®

 

Windows® 2000 Server

Серверная операционная система

Сравнение систем Windows NT Server и Windows 2000 Server с системой NetWare 5.0

Информационный документ

Аннотация

В настоящем информационном документе содержится подробное сравнение возможностей трех операционных систем в следующих сценариях развертывания:

·         сетевое обеспечение и связь;

·         общий доступ к файлам и принтерам;

·         службы приложений;

·         службы Интернета;

·         службы управления.

 


© Корпорация Майкрософт (Microsoft Corporation), 1999. Все права защищены.

Информация, содержащаяся в настоящем документе, представляет текущую точку зрения корпорации Майкрософт по обсуждаемым вопросам на момент публикации. В условиях меняющейся рыночной конъюнктуры, требующей соответствующей корректировки ведущихся разработок, данную информацию не следует рассматривать в качестве какого бы то ни было обязательства со стороны Майкрософт; корпорация не может гарантировать точность информации, представленной после даты публикации.

Данный документ имеет чисто информативный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, НИ ЯВНО ВЫРАЖЕННЫХ, НИ ПОДРАЗУМЕВАЕМЫХ В СВЯЗИ С ДАННЫМ ДОКУМЕНТОМ.

Active Directory, ActiveX, BackOffice, FrontPage, BackOffice logo, Microsoft, Intellimorror, PowerPoint, JScript, MS-DOS, NetMeeting, Visual Basic, Visual C++, Visual J++, Windows и Windows NT являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.

Названия других продуктов или предприятий, указанные здесь, могут быть товарными знаками соответствующих владельцев.

Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA

 


оглавление


введение........................................................................................... 1

Как пользоваться документом......................................................... 1

Краткий обзор................................................................................. 3

Windows 2000 Server....................................................................... 3

Windows NT Server 4.0.................................................................... 4

NetWare 5.0...................................................................................... 6

Общий доступ к файлам и принтерам....................................... 8

Резюме раздела................................................................................ 8

Таблица возможностей.................................................................... 9

Службы общего доступа к файлам и службы управления запоминающими устройствами            11

Службы общего доступа к принтерам............................................. 27

Сетевое обеспечение и связь.................................................. 35

Сводка раздела................................................................................ 35

Таблица возможностей.................................................................. 36

Сетевая архитектура....................................................................... 39

Поддержка сетевых протоколов.................................................... 44

Протокол DHCP.............................................................................. 52

Обзор средств разрешения имен.................................................... 58

Удаленный доступ и поддержка сетей VPN.................................... 64

Маршрутизация и поддержка глобальных сетей............................ 70

Службы телефонии......................................................................... 78

Качество службы............................................................................ 82

Службы приложений.................................................................... 84

Резюме раздела.............................................................................. 84

Таблица возможностей.................................................................. 86

Базовая инфраструктура служб приложений................................. 88

Модель распределенных приложений.......................................... 100

Доступ к данным........................................................................... 107

Службы очередей сообщений....................................................... 110

Службы веб-приложений............................................................... 114

Службы терминалов...................................................................... 120

Службы Интернета...................................................................... 124

Резюме раздела............................................................................. 124

Таблица возможностей................................................................ 126

Поддержка стандартов Интернета................................................ 128

Организация нескольких веб-узлов на сервере............................ 130

Безопасность в Интернете........................................................... 133

Администрирование служб Интернета......................................... 137

Управление содержимым и поддержка журналов......................... 139

Масштабируемость и доступность сервера Интернета............... 144

Службы потоковой передачи мультимедиа.................................. 145

управление................................................................................... 148

Резюме раздела............................................................................. 148

Таблица возможностей................................................................ 149

Службы каталогов......................................................................... 151

Инфраструктура управления......................................................... 166

Управление рабочими местами..................................................... 182

Безопасность............................................................................... 191

Дополнительные сведения...................................................... 198

 


введение


После состоявшегося недавно выхода в свет операционной системы Novell Net Ware версии 5.0 многих пользователей стало интересовать, в какой степени сопоставима с ней система Windows NT Server 4.0 и насколько в ближайшем будущем будет сопоставима система WindowsÒ 2000 Server. Данный документ составлен специалистами по сетевому обеспечению, обладающими как сертификатами CNE (Certified NetWare Engineer — сертифицированный специалист по системе NetWare), так и сертификатами MSCE (Microsoft Certified Engineer — сертифицированный специалист Microsoft); в документе сравниваются возможности этих трех операционных систем в следующих сценариях развертывания:

·         сетевое обеспечение и связь;

·         общий доступ к файлам и принтерам;

·         серверы приложений;

·         веб-серверы;

·         инфраструктура управления.

Как пользоваться документом

Каждый из приведенных выше сценариев развертывания подробно освещается в данном документе. Чтобы вам было проще отыскивать в нем нужную информацию, структура документа достаточно детализирована. Каждый раздел состоит из следующих частей.

Краткий обзор

Здесь содержится краткая сводка основных особенностей, подробнее обсуждаемых далее в документе. Обоснование выдвигаемых тезисов можно будет найти ниже в соответствующих разделах.

Разделы с описанием вариантов развертывания

·         Резюме раздела — основные выводы и положения данного раздела. С помощью резюме можно получить общее представление о главных различиях между тремя рассматриваемыми решениями. Кроме того, здесь приводится диаграмма, показывающая, в каком из продуктов какие возможности реализованы лучше.

·         Таблица возможностей — перечень основных возможностей каждого решения. С помощью этой таблицы удобно оценивать функциональные различия между тремя решениями.

·         Введение — здесь начинается сравнение особенностей каждого из решений. Во введении описывается содержимое каждого раздела, объясняется, почему это важно знать клиентам, и перечисляются основные требования, связанные с тем или иным решением.

·         Сведения о решении — здесь подробно разбирается каждое решение и описывается, каким образом оно удовлетворяет основным требованиям клиентов. В этом разделе можно найти наиболее специфическую информацию о том или ином решении. Каждый подобный раздел, в свою очередь, разбивается на подразделы, включая следующие.

·              Результаты сравнения — подробная сводка различий между тремя решениями относительно определенного критерия.

·              Особенности реализации — для каждого решения предусмотрен такой подраздел, подробно описывающий, как данное решение удовлетворяет надлежащим требованиям. Так, по каждому критерию сравнения предлагаются подразделы «Особенности реализации в системе NetWare 5.0», «Особенности реализации в системе Windows NT Server 4.0» и «Особенности реализации в системе Windows 2000 Server».

Краткий обзор


 
Выбор сетевой операционной системы является стратегическим решением, принимаемым в организации на основе конкретных требований к платформе, на которой предполагается строить бизнес-решения. Важное место среди этих требований сохраняет поддержка сетевых служб и общий доступ к файлам и принтерам, однако, сегодня серверные операционные системы применяются и для обеспечения множества других видов служб, таких как:

·         выполнение бизнес-приложений и предоставление инфраструктуры для распределенных приложений нового поколения;

·         поддержка узлов Интернета и интрасетей;

·         формирование всеобъемлющей коммуникационной инфраструктуры для поддержки таких служб, как удаленный доступ через сети VPN (Virtual Private Network — виртуальная частная сеть) и удаленные подключения;

·         предоставление полного набора служб управления каталогами и рабочими местами.

 

Вместо того чтобы нанимать и обучать администраторов, управляющих несколькими серверными операционными системами, организации осваивают универсальные системы, что снижает совокупную стоимость владения (TCO). Поэтому в рамках данного обзора операционные системы Microsoft® Windows® 2000 Server, Microsoft Windows NT® Server 4.0 и Novell NetWare 5.0 оцениваются исходя из того, могут ли они предложить корпоративному клиенту надежную интегрированную инфраструктуру, поддерживающую общий доступ к файлам и принтерам, службу каталогов и управление, доступ в Интернет и службы распределенных приложений.

Windows 2000 Server

Система Windows 2000 Server обеспечивает комплексное, всеобъемлющее и простое в использовании решение. Windows 2000 Server подобно Windows NT Server 4.0 изначально разработана как интегрированная универсальная операционная система. В ней не просто объединены разнородные виды служб, но обеспечивается полная интеграция поддерживаемых служб, что делает более удобным управление и снижает совокупную стоимость владения. Например, если пользователь прошел проверку подлинности при обращении к каталогу, ему не нужно будет вновь подвергаться этой проверке при доступе к другим приложениям и службам.

Общий доступ к файлам и принтерам. Реализация этих служб в системе Windows 2000 Server позволяет получить мощное решение, включающее в себя распределенную файловую систему, поддержку печати в Интернете, индексацию содержимого файловой системы, динамическое управление томами и поддержку устройств Plug-and-Play.

Сетевое обеспечение и связь. Сетевая инфраструктура полностью укомплектована и легко управляема — она предлагает возможности действительно динамической настройки конфигурации, встроенные средства удаленного доступа и сетей VPN (Virtual Private Networking  виртуальная частная сеть) с поддержкой новейшего пакета протоколов IETF VPN, телефонную связь и поддержку решения QoS (Quality of Service  качество службы), гарантирующие надлежащую пропускную способность и доступность сети.

Службы приложений. Система Windows 2000 Server предоставляет масштабируемое решение в терминах поддержки процессоров и памяти. Комбинация служб кластеризации (Clustering Services), средств балансировки нагрузки между компонентами и службы Windows балансировки нагрузки образует исчерпывающее решение, которое расширяет возможности масштабирования системы и повышает ее надежность. Система Windows 2000 Server вместе с моделью COM+ обеспечивает гибкую и устойчивую платформу для построения распределенных приложений. Наконец, интегрированные службы терминалов позволяют получить полноценное решение для «тонкого клиента».

Службы Интернета. Набор служб Интернета в составе системы Windows 2000 также представляет собой законченное решение, предлагающее многочисленные уникальные возможности управления службами, публикации в Интернете, потоковой передачи мультимедиа и повышения быстродействия системы.

Службы управления

Службы Active DirectoryÔ системы Windows 2000 Server построены полностью на стандартах Интернета и характеризуются расширяемостью и масштабируемостью. Благодаря этому на базе сервера можно конструировать приложения корпоративного уровня, поддерживающие службу каталогов. Консоль управления (MMC — Microsoft Management Console) обеспечивает клиенту единый настраиваемый интерфейс для управления сетевыми службами и приложениями. Технологии управления IntelliMirror™ в сочетании с программой Windows Installer и службами групповых политик образуют всеобъемлющее решение по распространению программного обеспечения и управлению рабочими местами. Средства обеспечения безопасности системы Windows 20000 Server включают в себя поддержку системы Kerberos, проверку подлинности смарт-карт, полностью интегрированную инфраструктуру открытых ключей и службы шифрования файловой системы.

Windows NT Server 4.0

В системе Windows NT Server имеются многие из служб, поддерживаемых Windows 2000 Server, но в ней нет расширяемого каталога с иерархической структурой. Хотя служба каталогов Windows NT Server 4.0 и предоставляет централизованный каталог для управления пользователями и группами наряду с услугами однократного входа в систему, она все же не может конкурировать по своим возможностям со службами Active Directory или Novell Directory Services (NDS).

Общий доступ к файлам и принтерам. Поддержка общего доступа к файлам и принтерам действует достаточно надежно, хотя и несопоставима по своим функциональным возможностям с аналогичными службами систем 2000 Server и NetWare 5.0. С другой стороны, система Windows NT Server 4.0 превосходит систему NetWare 5.0, работающую с файловой системой NetWare File System (NWFS), по целому ряду показателей, например, она накладывает меньше ограничений на файловую систему, имеет встроенную поддержку пространства имен, обеспечивает поддержку наборов с чередованием и наборов с чередованием и контролем четности.

Сетевое обеспечение и связь. Поддержка сетевой среды хотя и не столь всеобъемлюща, как в Windows 2000 Server, но все же она значительно лучше, чем в системе NetWare 5.0: предлагаются такие уникальные возможности, как интегрированный удаленный доступ и поддержка сетей VPN.

Службы приложений. Поддержка приложений здесь очень хороша: в ней предусмотрены возможности, обеспечивающие, к примеру, обслуживание очередей сообщений, кластеризацию и балансировку нагрузки, а также решение «тонкого клиента» в виде издания Terminal Server Edition системы Windows NT Server. Заслуживает внимания и поддержка распределенных компонентов: модель COM в сочетании с программой Transaction Server предлагает множество возможностей, отсутствующих в системе NetWare 5. Более того, при использовании страниц ASP (Active Server Pages) область действия приложений, созданных на базе модели COM и программы Transaction Server, можно распространить до масштабов Интернета.

Службы Интернета. Службы Интернета, предусмотренные в Windows NT Server 4.0, значительно превосходят по своему уровню соответствующие службы системы NetWare 5.0: здесь имеется балансировка нагрузки, управление содержимым Интернета и поддержка протоколов, включая протоколы SMTP и NNTP (здесь они просто вне конкуренции).

Службы управления. Службы управления системы Windows NT Server предлагают простые в применении графические средства, консоль MMC для доступа к основным службам и пакет администрирования Zero Administration Kit для управления рабочими местами. Однако система Windows NT Server 4.0 не поддерживает средства рассылки программного обеспечения и групповой политики, подобные имеющимся в Windows 2000 Server.

NetWare 5.0

Система Novell NetWare 5.0 предоставляет надлежащие службы в большинстве сценариев развертывания, однако, как показано далее, она не в состоянии предложить клиентам интегрированное решение. Многие службы реализованы просто как дополнительные надстройки — у них нет общих интерфейсов установки и управления и общей инфраструктуры безопасности. Отсутствие интегрированной архитектуры делает систему NetWare 5.0 во многих случаях крайне неудобной в использовании и управлении. Более того, в системе NetWare 5.0 чувствуется нехватка многих возможностей — кластеризации, балансировки нагрузки, поддержки сетей VPN, распределенной файловой системы, динамического управления томами и др. — возможностей, повышающих доступность системы и снижающих совокупную стоимость владения. Даже наиболее мощное средство Novell — служба NDS — оказывается не в состоянии обеспечить инфраструктуру, способную предложить нечто большее, чем поддержку основных функций управления пользователями для приложений, работающих с каталогом.

Общий доступ к файлам и принтерам. Службы управления файлами и печатью демонстрируют высокую надежность в работе, однако ограниченность функциональных возможностей служб управления хранением информации Novell Storage Services и проблемы совместимости клиентов и устройств, возникающие при использовании служб печати Novell Distributed Print Services, нередко сводят на нет все преимущества.

Сетевое обеспечение и связь. В систему включена встроенная поддержка протокола TCP/IP, однако во многих действующих рабочих средах возникает проблема совместимости клиентов. Ценным новшеством является реализация средства Hot Plug PCI («горячее» подключение устройств PCI), но ограниченная поддержка устройств делает эти функции недоступными для многих пользователей. Хотя система поддерживает маршрутизацию и удаленный доступ, эта поддержка не выдерживает сравнения с такими многофункцио­нальными решениями корпорации Майкрософт, как интегрированная поддержка сетей VPN или общий доступ к подключениям.

Службы приложений. Система NetWare 5.0 предоставляет службы для разработки приложений Java/CORBA. Однако их возможности следует признать довольно ограниченными ввиду отсутствия служб обеспечения доступности и балансировки нагрузки, служб управления очередями сообщений, поддержки других языков для приложений CORBA, универсальных средств поддержки распределенных компонентов, например встроенной поддержки транзакций, и решения для «тонких клиентов».

Службы Интернета. Службы Интернета реализованы в системе NetWare 5.0 таким образом, что организация получает доступ к базовым службам HTTP и FTP, необходимым для управления узлами Интернета и интрасетей. Однако здесь отсутствует подлинная интеграция с операционной системой, нет также законченной общей структуры веб-приложений, а также поддержки многих ключевых возможностей и стандартных протоколов, демонстрируемой продуктами Майкрософт, например поддержки нескольких сайтов, стандарта WebDAV, протоколов SMTP и NNTP.

Службы управления. Хотя служба NDS обладает впечатляющим набором функциональных возможностей, у нее есть слабые места — проблемы масштабируемости и задержки обработки, а также явно недостаточная поддержка стандартов Интернета, что делает эту систему менее подходящей для сети предприятия, чем система Windows 2000 Server. Содержащиеся в системе NetWare 5.0 графические средства вполне удовлетворительны и обеспечивают более эффективную в некоторых аспектах интеграцию по сравнению с Windows NT Server 4.0. Однако эти средства никак не могут соперничать с консолью MMC системы Windows 2000 Server. Пакет Z.E.N.works Starter Pack предлагает превосходное решение по распространению программного обеспечения (некоторых его возможностей нет даже в системе Windows NT 4.0), но оно не поддерживает многие функции управления рабочими местами, имеющиеся в Windows 2000 Server, например управление данными пользователя.

 

Общий доступ к файлам и принтерам


Резюме раздела

 
Службы общего доступа к файлам и принтерам представляют собой одно из наиболее часто используемых средств сетевой операционной системы. В состав данных служб входят следующие элементы:

·         файловая система;

·         службы управления запоминающими устройствами;

·         службы общего доступа к принтерам.

 

Если говорить о полноте функциональных возможностей, то система Windows 2000 Server реализует возможности, отсутствующие в двух других продуктах. Так, ее файловые службы обеспечивают поддержку распределенной файловой системы, дополнительных возможностей файловой системы и индексации ее содержимого, динамического управления томами, обеспечивают адекватную реализацию служб управления иерархическими запоминающими устройствами, печать в Интернете, печать в режиме Plug-and-Play, поддерживают расширенные средства обеспечения отказоустойчивости при помощи служб кластеризации.

При непосредственном сравнении с системой NetWare 5.0 можно видеть, что система Windows NT Server 4.0 заведомо превосходит ее в определенных аспектах и в то же время отстает по другим характеристикам. Однако главное достоинство системы Windows NT Server 4.0 заключено в том, что службы общего доступа к файлам и принтерам реализованы в ней гораздо проще, чем в системе NetWare 5.0. Система Windows NT Server 4.0 предусматривает единую архитектуру как для служб общего доступа к файлам и принтерам, так и для почти стандартизированных средств управления с графическим пользовательским интерфейсом. В то же время в системе NetWare 5.0 действует множество архитектур для служб общего доступа к файлам и принтерам, а также пестрый набор административных приложений, инициируемых всевозможными способами — из командной строки, на базе серверной консоли и в графическом режиме. Таким образом, мы имеем решение, которым гораздо легче управлять на практике по сравнению с системой NetWare 5.0.

Реализация служб общего доступа к файлам и принтерам в системе Novell NetWare 5.0, несомненно, соответствует уровню сложности, свойственному разработкам фирмы Novell, в которых комбинируются сразу несколько решений, что вызывает сложности при настройке и сопровождении системы. Новейшая файловая система Novell Storage Services (NSS) является во многих отношениях шагом вперед по сравнению с предыдущей системой, но в ней отсутствует ряд возможностей, которые пользователи привыкли рассматривать как нечто само собой разумеющееся, например зеркальное повторение или сжатие дисков. В файловой системе NetWare File System (NWFS) эти недочеты устранены, но ее недостатки, связанные с физическими ограничениями, не позволяют говорить, что это решение является наилучшим. Что касается печати, то в службе Novell Distributed Printing Services (NDPS) используется распределенная печать, и это решение, безусловно, в некоторых отношениях превосходит возможности системы Windows NT Server 4.0, однако это достоинство меркнет на фоне проблем, связанных с совместимостью клиентов и устройств и стандартизацией взаимодействия при печати по протоколу TCP/IP. И вновь пользователи остаются без приемлемого решения, поскольку при реализации двух других механизмов печати (традиционных очередей и служб NetWare Print Services для UNIX), проблемы совместимости и взаимодействия учитываются, но не представлены новые возможности системы NDPS. Отчасти система NetWare 5.0 превосходит систему Windows NT Server 4.0 в отношении функциональной глубины (это касается, например, интеграции каталогов, поддержки дисковых квот и распределенной печати), но она не может даже приблизиться к Windows 2000 Server с точки зрения полноты спектра возможностей. Если добавить отставание по функциональным возможностям к проблемам, связанным с управлением и чрезмерной сложностью решения, то станет ясно, почему систему NetWare 5.0 следует рассматривать как наименее желательный для заказчика вариант.

Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Возможности служб общего доступа к файлам и управления запоминающими устройствами

NWFS/NSS

NTFS

NTFS5

Интегрированная поддержка пространства имен

□/■

Сжатие файлов

■/□

Распределение памяти внутри блока/регулируемый размер блока

Восстановление

■/□

«Горячее» исправление

■/□

Распределение

Зеркальное повторение

■/□

Дублирование

■/□

Наборы с чередованием без контроля четности

Наборы с чередованием и контролем четности

■/□

Интерфейсы API HSM/RSM

■/□

Интегрированное программное обеспечение резервного копирования

Наборы собственных свойств

Поддержка разреженных файлов

Журнал изменений томов

Точки соединения

Отслеживание изменившихся связей

Поддержка дисковых квот

Диски с автоописанием

Оперативное управление дисками

Управление съемными носителями

Управление иерархическими носителями

Поддержка дефрагментации дисков

Поддержка стандарта I2O

Поддержка технологии Fiber Channel

IEEE 1394

Распределенная файловая система

Интегрированные средства балансировки нагрузки

Интегрированная репликация

Интегрированная поддержка окрестности сайта

Интегрированные средства обеспечения отказоустойчивости

Возможности служб общего доступа к принтерам

NDPS/Очереди

 

 

Интеграция служб каталогов

■/□

Поддержка печати по протоколу TCP/IP (стандарт LPD)

□/■

Печать в Интернете

Кластеризация серверов печати

Интерфейс API Image Color Management 2.0

Печать в режиме Plug-and-Play

Автоматическая настройка конфигурации

■/□

Поддержка серверов печати TCP/IP

□/■

Поддержка системы NetWare (серверы печати IPX/SPX)

□/■

Поддержка серверов печати DLC

Службы общего доступа к файлам и службы управления запоминающими устройствами

Службы общего доступа к файлам — одно из наиболее часто используемых пользователями средств сетевых операционных систем. Поэтому при выборе системы следует учитывать наличие всеобъемлющей реализации файловой системы с полным набором функциональных возможностей.

На физическом уровне этот набор возможностей должен включать интегрированную поддержку пространства имен, сжатие файлов, настраиваемый размер блока, зеркальное повторение, дублирование, наборы с чередованием и контролем четности, а также без контроля ее, поддержку съемных носителей, отслеживание изменившихся связей, а также средства автоматического архивирования неиспользуемых данных, которые оставались бы доступными пользователю. Что касается предоставления дополнительных услуг, качественная файловая система должна поддерживать интегрированную индексацию своего содержимого, определяемые пользователем свойства файлов и журнал контроля работы служб управления носителями.

С точки зрения управления, ключевыми возможностями являются дефрагментация томов, резервное копирование и восстановление, удобные средства обеспечения безопасности, дисковые квоты и динамическая настройка файловых систем без непроизводительных потерь времени. Наконец, большое значение имеет поддержка новейших аппаратных технологий повышения быстродействия, что позволяет реализовать их важные преимущества при работе в среде с интенсивной нагрузкой.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

 

NWFS/NSS

NTFS

NTFS5

Интегрированное пространство имен

□/■

Сжатие файлов

■/□

Распределение памяти внутри блока

Восстановление

■/□

«Горячее» исправление

■/□

Распределение

Зеркальное повторение

■/□

Дублирование

■/□

Наборы с чередованием без контроля четности

Наборы с чередованием и контролем четности

■/□

интерфейсы API HSM/RSM

■/□

Интегрированное программное обеспечение резервного копирования

Наборы собственных свойств

Разреженный файл

Результаты сравнения

Система Windows 2000 Server и файловая система NTFS5 образуют оптимальное решение для корпоративных клиентов. На физическом уровне оно поддерживает точки соединения, разреженные файлы, отслеживание изменившихся связей и журнал изменений томов. Система Windows 2000 Server также обеспечивает полную индексацию содержимого файловой системы и управление иерархическими носителями, что недоступно в системе NetWare 5. Главное новшество системы Windows 2000 Server — динамическое управление томами. Оно позволяет изменять конфигурацию в оперативном режиме, без перезагрузки сервера. Кроме того, система Windows 2000 Server предлагает мощный набор разнообразных средств резервного копирования, а также аварийного восстановления. Она поддерживает все три новейших технологии взаимодействия с устройствами хранения данных — I2O, IEEE 1394 и Fiber Channel. Наконец, система DFS (Distributed File System — распределенная файловая система) системы Windows 2000 Server предлагает интегрированные службы балансировки нагрузки, обеспечения отказоустойчивости и репликации — средства, которым нет достойных аналогов ни в системе NetWare 5.0, ни в Windows NT Server 4.0.

С точки зрения функциональных возможностей реализация системы Windows NT Server 4.0 отстает от реализации системы Windows 2000 Server, но вполне выдерживает сравнение с системой NetWare 5.0. В частности, если непосредственно сопоставлять систему Windows NT Server 4.0 с системой Windows 2000 Server, то можно отметить отсутствие поддержки технологий Fiber Channel, IEEE 1394 и I2O, динамического управления томами, управления иерархическими и съемными носителями, дисковых квот, точек соединения, разреженных файлов, отслеживания изменившихся связей, полной индексации содержимого файловой системы и журнала изменений томов. С другой стороны, система Windows NT Server 4.0 превосходит систему NetWare 5.0, работающую с файловой системой NetWare File System (NWFS), по целому ряду показателей, например, она накладывает меньше ограничений на файловую систему, имеет встроенную поддержку пространства имен, обеспечивает поддержку наборов с чередованием и контролем четности, а также наборов с чередованием без контроля четности. Система NetWare 5.0, использующая файловую систему NSS, достигает уровня Windows NT 4.0, накладывая меньше ограничений и обеспечивая интегрированную поддержку пространства имен. Однако клиенты Novell лишены многих других функций, таких как сжатие файлов, зеркальное повторение и дублирование дисков, возможность использования служб Novell NFS и FTP.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

 

NWFS/NSS

NTFS

NTFS5

Журнал изменений томов

Точки соединения

Отслеживание изменившихся связей

Точки соединения

Дисковые квоты

Диски с автоописанием

Оперативное управление дисками

Управление съемными носителями

Управление иерархическими носителями

Поддержка дефрагментации дисков

Поддержка стандарта I2O

Fiber Channel

IEEE 1394

Распределенная файловая система

Дополненная службами NetWare Storage Services (NSS), система NetWare 5.0 предоставляет множество новых возможностей управления запоминающими устройствами, которых не было в предыдущих версиях. Но в то же время система NetWare 5.0 не обеспечивает поддержки средств DFS, технологий Fiber Channel и IEEE 1394, динамического управления томами, наборов с чередованием, наборов с чередованием и контролем четности, а также индексации содержимого файловой системы. Вдобавок к этому, предлагаемая поддержка управления иерархическими носителями и съемными носителями, а также средства резервного копирования гораздо более ограничены в своих возможностях, чем их аналоги в системе Windows 2000 Server. При использовании системы NWFS у клиентов возникают проблемы, связанные с интегрированной поддержкой пространства имен и физическими ограничениями в рамках самой файловой системы. Если же используется система NSS, клиенты будут избавлены от проблем с поддержкой пространства имен и ограничений файловой системы, но потеряют некоторые другие функции, в том числе сжатие файлов, зеркальное повторение и дублирование дисков, а также возможность запуска служб NFS и FTP на томах NSS. Система NetWare 5.0 в большей степени соответствует системе Windows NT Server 4.0. По некоторым параметрам она превосходит систему Windows NT Server 4.0, например, в отношении поддержки технологии I2O, дисковых квот и основных возможностей управления съемными и иерархическими носителями. И наоборот, как уже упоминалось выше, система Windows NT Server 4.0 демонстрирует более широкие возможности в других областях, предлагая поддержку наборов с чередованием, наборов с чередованием и контролем четности, а также более полный набор средств резервного копирования, в результате чего эти два решения оказываются довольно близкими друг к другу с точки зрения функциональных возможностей.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 предлагает исчерпывающую, но временами чрезмерно усложненную реализацию служб общего доступа к файлам. Изначально система NetWare 5.0 допускает поддержку двух файловых систем — NetWare File System (NWFS) и Novell Storage Services (NSS).

NWFS — это последняя редакция той же 32-разрядной файловой системы, которая в течение многих лет применялась фирмой Novell в предыдущих версиях NetWare. В системе NetWare 5.0 она реализована практически так же, как ее аналог в системах NetWare 4.1 и 4.11. Продукт NSS появился на рынке одновременно с самой системой NetWare 5.0 и представляет собой новейшую 64-разрядную файловую систему Novell нового поколения, которая должна в конечном счете заменить систему NWFS.

Физические характеристики систем NWFS и NSS сопоставлены в следующей таблице.

Параметр

NWFS

NSS

Максимальный размер файла

4 ГБ

8 ТБ

Максимальное число файлов

16 млн.

Более 1 млрд.

Максимальное число открытых файлов

100000 на один сервер

1 млн. на один сервер

Число расширенных атрибутов

16 атрибутов и 10 потоков данных

Не ограничено

Набор символов

ASCII с двухбайтовыми символами

Юникод

Число уровней каталогов

100 уровней

Ограничено возможностями клиента

Размер блока

Настраиваемый (4-64 КБ)

Фиксированный (4 КБ)

Максимальное число подключаемых томов

64

255

Поддержка пространства имен

Отдельные загружаемые модули

Встроенная

Поддержка файловой системы NWFS включена в систему NetWare 5.0 по двум главным причинам: для размещения файлов операционной системы и для обеспечения совместимости с предыдущими версиями NetWare при обновлении программных средств. Файлы операционной системы не могут храниться на томе NSS.

Поддержка пространства имен определяет типы файлов и каталогов, которые можно сохранять на томе. По умолчанию файловая система NWFS поддерживает только имена файлов, удовлетворяющие требованиям операционной системы MS-DOS® 8.3. Для поддержки файлов операционных систем Windows 95, OS/2, Windows NT, файловой системы UNIX Network File System (NFS) и файлов Apple Macintosh можно установить отдельные загружаемые модули пространства имен LONG.NAM, NFS.NAM и MAC.NAM. Следует отметить, что каждому такому модулю должна отвечать отдельная запись в файловой системе, что позволит отслеживать информацию о пространстве имен для каждого физического файла и каталога. Следовательно, если в системе установлены все пространства имен, то будут созданы пять записей каталога — по одному для каждого пространства имен. Система NSS по умолчанию поддерживает все пространства имен и не требует создания отдельных записей каталогов.

Что касается добавленных возможностей управления файлами, то система NWFS в рамках NetWare 5.0 обеспечивает следующее.

·         Сжатие файлов реализует сжатие данных «на лету» в файлах и каталогах на всех томах, на которых данная возможность разрешена. Это позволяет уменьшить пространство, занимаемое данными в обычной ситуации, в результате чего освобождается место на диске для конечного пользователя.

·         Распределение памяти внутри блока позволяет операционной системе задействовать для хранения информации неиспользуемое пространство внутри каждого физического блока, благодаря чему место на диске расходуется гораздо более производительно, особенно в системах с большим размером блоков.

·         Восстановление обеспечивает для всех файлов функцию отмены выполненной операции удаления, что позволяет пользователям восстанавливать случайно удаленные файлы и каталоги, если это было сделано не слишком давно.

·         «Горячее» исправление обеспечивает переадресацию данных во временную область хранения, чтобы избежать их повреждения в случае сбоя на диске. Это позволяет серверу продолжать работу при обнаружении незначительных ошибок носителя, давая системному администратору время на исправление ситуации.

·         Распределение позволяет создавать тома NWFS, занимающие до 32 физических дисков.

·         Система TTS (Transactional Tracking System  система контроля транзакций) рассматривает все запросы к диску на запись как транзакции базы данных. Поэтому, если при записи происходит сбой, транзакции можно повторить и таким образом восстановить данные. Кроме того, обеспечивается возможность отката для проведения восстановления, когда какая-либо дисковая операция вызывает серьезную ошибку.

·         Зеркальное повторение и дублирование дисков позволяет физически реплицировать содержимое дисков поблочно на другие диски в пределах одного сервера. В случае сбоя автоматически активизируется зеркальная копия и сервер может продолжать работать, невзирая на потерю работоспособности физического диска. Дублирование означает зеркальное повторение с большей избыточностью: резервный диск со своим контроллером отделяется от главного диска, вследствие чего сбой на главном диске не приведет к аварийному останову резервного диска из-за сбоя контроллера.

·         Перенос данных обеспечивает необходимые «ловушки» операционной системы на уровне файловой системы, позволяющие реализовать механизм HSM (Hierarchical Storage Management  управление иерархическими носителями). С его помощью редко используемые данные можно архивировать на съемные носители, такие как лента, компакт-диск или оптический диск, но при этом они останутся доступными пользователям. Если кто-либо запросит заархивированный файл, он будет автоматически загружен и предоставлен пользователю, выдавшему запрос. К сожалению, сам механизм HSM в системе NetWare 5.0 не реализован, в связи с чем эта поддержка остается невостребованной.

Как можно заметить из таблицы сравнения физических характеристик, файловая система NSS обладает множеством преимуществ по сравнению с системой NWFS, например в отношении объема дисков, совместимости с Юникодом и интегрированной поддержки пространств имен. Помимо этого тома NSS требуют гораздо меньше физической памяти на файловом сервере и могут подключаться, отключаться и восстанавливаться после сбоев значительно быстрее, чем тома NWFS. Впрочем, все эти преимущества достигаются ценой определенных издержек — система NSS в своем первом воплощении скована множеством существенных ограничений, среди которых отметим следующие:

·         нет поддержки сжатия файлов;

·         нет поддержки распределения памяти внутри блока;

·         нет поддержки системы контроля транзакций;

·         нет поддержки зеркального повторения дисков;

·         нет поддержки переноса данных;

·         недоступны службы Novell NFS на томах NSS;

·         недоступна служба сервера Novell FTP на томах NSS;

·         сервер, на котором имеются только тома NSS, не может работать, поскольку операционная система должна быть установлена на том с файловой системой NWFS.

 

Таким образом, для пользователей системы NetWare 5.0 выбор файловой системы оказывается довольно непростой задачей. Пока фирма Novell не выпустит новую версию файловой системы NSS, пользователи, в зависимости от сделанного ими выбора, будут вынуждены чем-то жертвовать — либо функциональными возможностями, либо физическими характеристиками.

Дисковые квоты

Система NetWare 5.0 в полном объеме поддерживает дисковые квоты и списки ACL (Access Control List  список управления доступом) в обеих файловых системах — NWFS и NSS. Информация о квотах и данные, связанные с безопасностью, хранятся службой каталогов Novell Directory Services (NDS) и обрабатываются инструментами сетевого администрирования NDS (NWAdmin и NETADMIN). Права доступа к файлам и дисковые квоты можно назначать как отдельным пользователям, так и целым группам или же любым комбинациям пользователей и групп.

Общий доступ к файлам в сети

К томам системы NetWare можно обращаться по сети, используя пакет протоколов Novell Core Protocol (NCP). Поэтому любой NetWare-совместимый клиент (NDS или Bindery), пройдя однажды проверку подлинности, сможет получить доступ к файлам, хранящимся на томах NetWare 5.0. Однако средства администрирования и дополнительные функции будут доступны только клиентам, поддерживающим службу NDS. Поддержка связи с UNIX-системами реализована в файловой системе NFS в виде служб NetWare NFS Services, которые поставляются отдельно. В отличие от предыдущих версий NetWare поддержка сети AppleTalk и встроенная поддержка стандартов компании Макинтош не предусмотрены.

Поддержка съемных носителей

Поддержка съемных носителей в ограниченном объеме реализована в системе NetWare 5.0 в виде служб LSS (Loadable Storage Services — службы загружаемых носителей). Эти службы запускаются в среде системы NSS, обеспечивая поддержку компакт-дисков и расширяемой архитектуры, на основе которой можно развертывать дополнительные съемные носители. Система NSS может автоматически подключать большинство компакт-дисков в качестве томов, доступных только для чтения, как только они вставляются в поддерживаемое устройство чтения компакт-дисков на сервере. Следует отметить, что поддерживаются только компакт-диски в форматах ISO 9660 и Apple HFS. Поддержка прочих видов съемных носителей для служб LSS, реализованных в системе NetWare 5.0, не предусмотрена.

Управление томами

Как уже упоминалось, задачи управления дисковыми квотами и безопасностью выполняются с помощью средств сетевого администрирования на базе службы NDS, поскольку вся соответствующая информация хранится в этом каталоге. Функции управления томами осуществляются с консоли сервера посредством загружаемого модуля NWCONFIG NLM (NetWare Loadable Module — загружаемый модуль NetWare). Восстановление томов файловой системы NWFS после сбоев производится с помощью NLM-модуля VREPAIR, а томов NSS — с помощью служебной программы REBUILD; обе эти процедуры выполняются на консоли сервера. Динамическое управление томами не поддерживается: для любого изменения необходимо отключить том, то есть во время изменений хранящиеся на нем данные будут недоступны пользователям.

Управление файловой системой

Средства резервного копирования и восстановления файловой системы реализованы в виде служб управления запоминающими устройстами Novell Storage Management Services. Эти службы построены на базе расширяемой архитектуры, предложенной фирмой Novell для поддержки решений резервного копирования и восстановления в операционной системе NetWare. В комплекте системы NetWare 5.0 поставляется простейшая служебная программа SBACKUP. Эта программа реализована в виде загружаемого модуля, запускается с серверной консоли и работает в режиме меню; она позволяет создавать и восстанавливать резервные копии содержимого файловых систем и информации о схеме NDS, используя любой NetWare 5.0-совместимый накопитель на магнитной ленте.

Совершенствование оборудования хранения данных

Наконец, система Novell NetWare 5.0 обеспечивает поддержку стандарта I2O. Эта поддержка позволяет перенести нагрузку, связанную с обработкой запросов к дискам, с центрального процессора на интеллектуальные микропроцессоры, установленные на I2O-совместимых системах и контроллерах дисков, что дает возможность уменьшить интенсивность использования центрального процессора сервера и повысить быстродействие системы.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 обеспечивает поддержку двух файловых систем: FAT16 и NTFS. В настоящем обзоре оценке будет подвергнута только файловая система NTFS, поскольку поддержка системы FAT16 введена лишь для совместимости с предыдущими версиями Windows. NTFS  64-разрядная файловая система нового поколения, впервые введенная корпорацией Майкрософт в операционной системе Windows NT версии 3.1.

В файловую систему NTFS интегрирована поддержка пространства имен. Поэтому в системах, базирующихся на NTFS, можно создавать и сохранять файлы практически любых типов. В отличие от файловой системы NWFS, с которой работает операционная система NetWare 5.0, для имени файла формируется единственная запись каталога, которая становится доступной клиентам других операционных систем в результате трансляции, автоматически осуществляемой пространством имен NTFS в динамическом режиме.

Файловая система NTFS в том виде, в каком она реализована в системе Windows NT Server 4.0, поддерживает множество полезных функций управления запоминающими устройствами, включая перечисленные ниже.

·         Сжатие позволяет хранить файлы и каталоги в компактном виде, уменьшая объем фактически используемого дискового пространства. Функции сжатия можно настраивать для отдельных томов, каталогов или файлов.

·         Распределение позволяет администраторам располагать один том на нескольких физических дисках.

·         Наборы с чередованием реализуют на программном уровне технологию RAID 0. Она обеспечивает равномерное рассредоточение тома по двум и более физическим устройствам, что заметно повышает производительность операций чтения и уменьшает износ дисковых устройств.

·         Наборы с чередованием и контролем четности реализуют на программном уровне технологию RAID 5. Она обеспечивает равномерное рассредоточение тома по двум и более физическим устройствам с выделением третьего устройства для хранения информации о четности. В случае сбоя одного устройства будет активизировано устройство контроля четности, которое будет поддерживать работу тома и системы до тех пор, пока администратор не устранит возникшую проблему; это позволяет резко сократить вероятность сбоев сервера, связанных с диском.

·         Зеркальное повторение и дублирование данных обеспечивает физическое дублирование дисков в режиме реального времени, гарантируя мгновенное восстановление в случае сбоя. Отметим для справки, что зеркальное повторение отличается от дублирования только тем, что при дублировании используется дополнительный контроллер диска, благодаря чему ошибки контроллера не могут привести к аварии системы.

 

Дисковые квоты

Система Windows NT Server 4.0 не поддерживает дисковые квоты, хотя эти функции можно реализовать, используя продукты независимых производителей программного обеспечения. Как и полагается, обеспечивается полная безопасность с ограничением доступа к файлам и каталогам для отдельных пользователей и групп. Для пользователей, работающих под управлением системы Windows NT в составе группы, будет используется локальная база данных учетных записей. Для серверов, относящихся к среде некоторого домена, используется база данных учетных записей этого домена. Проводник Windows, который впервые появился еще в системе Windows 95, предоставляет средства управления безопасностью, позволяя контролировать доступ при помощи удобных и простых в использовании расширений.

Общий доступ к файлам в сети

Любой NetBIOS-совместимый клиент, способный подключаться к общим ресурсам протокола SMB (Server Message Block — блок сообщений сервера), может подключиться к общему ресурсу NTFS и работать с содержащимися там файлами. Кроме того, при наличии поставляемых отдельно надстроек — служб для NetWare и служб для UNIX — общие ресурсы можно сделать доступными для NCP-совместимых клиентов NetWare и для любых систем UNIX, поддерживающих протокол NFS.

Управление томами

В системе Windows NT Server 4.0 не представлены функции управления съемными и иерархическими носителями. Управление томами осуществляется с помощью служебной программы администрирования дисков с графическим интерфейсом, а для восстановления томов после сбоев используется программа CHKDSK, запускаемая из командной строки. Изменения нельзя производить в динамическом режиме, требуется перезагрузка сервера.

Наконец, поддержка создания и восстановления резервных копий реализуется при помощи служебной программы Windows NT Backup. Ею обеспечивается основной набор возможностей резервного копирования и восстановления файлов и каталогов на любых Windows NT-совместимых ленточных накопителях типа ATAPI или SCSI. Программа Windows NT Backup поддерживает резервное копирование и восстановление данных реестра, файловых систем и сведений о конфигурации контроллеров домена.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает новейшую реализацию файловой системы NTFS, имеющейся в Microsoft Windows NT Server 4.0, — NTFS версии 5.0 (NTFS5). В системе NTFS5 по сравнению с NTFS, использующейся в предыдущих версиях Windows NT, обеспечивается поддержка множества дополнительных возможностей и усовершенствований. Кроме того, из системы Windows NT Server 4.0 перенесена поддержка файловой системы FAT16, а из системы Windows 98 — поддержка файловой системы FAT32. Однако в данном документе для системы Windows 2000 Server будет оцениваться только файловая система NTFS5.

Реализация системы NTFS5 в Windows 2000 Server обеспечивает все возможности, присущие реализации системы NTFS в Windows NT Server 4.0, кроме того, предлагаются следующие усовершенствования ее ключевых функций.

·         Наборы собственных свойств отныне поддерживаются для любого файла или каталога. Эти наборы периодически индексируются встроенными службами индексирования, что позволяет проводить быстрый поиск по таким свойствам, как автор документа. Возможны следующие области применения: включение примечаний к обычным файлам, кэширование метаданных, управление содержимым файловой системы.

·         Поддержка разреженных файлов позволяет приложениям создавать большие файлы, не резервируя в действительности место на диске для каждого байта. Например, пользователь может создать файл размером 42 ГБ, в котором данные записаны лишь в первый и последний 64-килобайтные сегменты файла. В этом случае файл займет физически лишь 128 КБ дискового пространства, хотя во всех прочих отношениях будет выступать как файл объемом 42 ГБ. Поддержка разреженных файлов может использоваться во многих интересных приложениях, работающих, например, с разреженными массивами и циклическими очередями.

·         Журнал изменений томов отслеживает все изменения, которые происходят с файлами и каталогами в течение продолжительных периодов времени, включающих и перезагрузки системы. Благодаря этой возможности можно анализировать процессы ввода-вывода и легко отслеживать операции создания, переименования и удаления файлов. Возможные области применения: анализ быстродействия ввода-вывода, восстановление состояния приложений.

·         Точки соединения — это средства, предусмотренные в файловой системе NTFS5 для состыковки пространств имен в среде хранения данных. В сущности, данные средства позволяют монтировать файловую систему на уровне каталога существующего тома, аналогично точкам подключения в системе UNIX. Точки соединения прозрачны для приложений, если только те не настроены явным образом на распознавание таких точек. Это означает, что пользователи могут с помощью точек соединения переадресовывать приложения или пользователей, обращающихся к локальному каталогу NTFS, в любой другой каталог. Локальные файловые системы, смонтированные на базе точек соединения, будут доступны через эти точки даже в том случае, если им не назначены буквы дисководов, то есть фактически снимается ограничение на число букв для обозначения дисководов (26).

·         Отслеживание изменившихся связей позволяет поддерживать целостность ярлыков, когда пользователи перемещают или переименовывают файлы. С помощью этой службы клиентские приложения могут контролировать перемещение источников связей. К таким связям относятся ярлыки файлов и внедренные объекты OLE, например электронная таблица Microsoft Excel, внедренная в документ Word. Отслеживаются следующие изменения: переименование источника связи, перемещение источника связи в пределах тома, перемещение источника связи на другой том на том же компьютере, перемещение источника связи на другой компьютер в том же домене, перемещение тома на другой компьютер в том же домене, переименование компьютера внутри домена, изменение общего сетевого ресурса, открывающего общий доступ к данному источнику связи, а также любое сочетание вышеперечисленных изменений.

 

Дисковые квоты

Система Windows 2000 Server предлагает поддержку дисковых квот в полном объеме. Квоты отслеживаются для каждого пользователя по каждому тому; пользователям засчитываются только принадлежащие им файлы. В журнал запись о событии заносится автоматически, когда превышается пороговое число выданных пользователю предупреждений или предельный размер выделенной ему квоты. Можно формировать политики администрирования, определяющие правила дистанционного управления дисковыми квотами в широких масштабах. Данные о квотах можно сохранить во время резервного копирования вместе с прочей информацией о томе. При восстановлении резервной копии действующие предельные значения квот всегда отменяются, при условии, что пользователь, выполняющий данную операцию, обладает надлежащими полномочиями в отношении резервного копирования.

Пакетная проверка списков ACL

Система Windows 2000 Server дополнена функцией пакетной проверки списков ACL (списков управления доступом). С ее помощью администраторы могут тестировать доступность сразу нескольких файлов, задавая произвольную маску доступа. В частности, можно выполнять следующее:

·         определять, что пользователь X может делать с файлами N;

·         проверять доступ к файлам одновременно по нескольким спискам ACL.

 

Индексация содержимого файловой системы

Система Windows 2000 Server дополнена полным набором возможностей индексирования содержимого файловой системы, которое обеспечивается при помощи встроенной службы индексирования. Данная служба индексирует все файлы, доступные в некоторой файловой системе, благодаря чему файлы могут располагаться в порядке, соответствующем их содержимому или атрибутам. Служба индексирования полностью интегрирована в проводник Windows: ею можно пользоваться, открыв стандартное диалоговое окно поиска файлов и папок операционной системы Windows 2000. Кроме того, службу индексирования можно использовать для индексации содержимого Интернета, обращаясь к ней при помощи форм веб-запросов. Все операции выполняются службой индексирования автоматически, включая операции обновления, создания и оптимизации индекса, а также восстановления после аварийного сбоя. Службой индексирования очень удобно управлять, так как ее можно настроить на работу с отдельными файлами или каталогами. В этой службе активно используются другие новшества файловой системы NTFS5, она полностью интегрирована с функциией HSM (Hierarchical Storage Management — управление иерархическими запоминающими устройствами), что позволяет индексировать содержимое, архивированное с помощью HSM.

Управление томами

В системе Windows 2000 Server возможность полного динамического управления томами реализована при помощи средства администрирования Диспетчер дисков (Disk Management) на базе консоли управления MMC. Данное средство, разработанное корпорацией VERITAS Software Corporation, обеспечивает выполнение следующих функций.

·         Оперативное управление дисками позволяет администраторам выполнять все стандартные процедуры управления дисками, не прерывая работы системы. Можно создать том, расширить его или зеркально повторить без перезагрузки.

·         Диски с автоописанием позволяют хранить метаданные, описывающие конфигурацию диска, на самом устройстве, а затем их реплицировать. Подобная самоидентификация гарантирует полную защищенность от ошибок при изменении конфигурации контроллера или диска, а также правильность передачи прав владения диском в рамках кластера.

·         Упрощенные задачи представляют собой одну из наиболее важных возможностей нового средства Диспетчер дисков (Disk Management), полностью реализованного на базе консоли MMC. В связи с этим данное средство проще в эксплуатации, чем замененный им администратор дисков. В нем использованы контекстные меню, помогающие пользователю выполнять те или иные процедуры с выбранным объектом. Используя специальных мастеров, пользователи могут создавать разделы и тома, а также инициализировать и обновлять диски.

 

Управление иерархическими носителями

В системе Windows 2000 Server реализовано целостное решение HSM (Hierarchical Storage Management — управление иерархическими носителями); включающее службу RSS (Remote Storage Services — служба удаленного хранилища), которая представляет собой средство архивирования данных на базе технологии, предложенной фирмой Seagate Technology, Inc. Служба RSS позволяет расширять дисковое пространство на сервере, не используя для этого дополнительную дисковую память. Служба RSS автоматически контролирует объем свободного пространства на локальном жестком диске. Как только он становится меньше установленного порогового значения, служба RSS автоматически удаляет локальные данные (за исключением информации о каталоге и свойствах данных), предварительно скопированные на удаленные носители. Поскольку съемные оптические диски и ленты гораздо дешевле жестких дисков в расчете на мегабайт, это решение является наиболее экономичным способом обеспечения оптимального сочетания максимального объема дискового пространства и высокого быстродействия локальных устройств.

Служба RSS действует в соответствии с установленным администратором набором правил, регламентирующих перемещение редко используемых файлов в долговременное хранилище данных. Для хранения информации о файле в файловой системе используются точки повторной обработки. Физически эта информация хранится в файле-заглушке, содержащем точку повторной обработки. Данные в ней указывают устройство, на котором в данный момент находится архивный файл. Файловая система NTFS5 может использовать эту информацию для загрузки файла по запросу пользователя.

Управление съемными носителями

Сервер Windows 2000 Server предлагает универсальное решение для поддержки съемных носителей — программу RSM (Removable Storage Manager — диспетчер съемных носителей). Она позволяет автоматически выполнять многие задачи управления, такие как подключение и отключение носителей и дисков. Программа RSM предоставляет стандартный интерфейс для устройств автоматической смены компакт-дисков и библиотек мультимедиа. Она позволяет нескольким приложениям получать общий доступ к локальным библиотекам, ленточным накопителям и дисководам, а также осуществляет контроль над съемными носителями в пределах одной системы.

Компания Seagate Software выпустила обновленную версию программного обеспечения Windows NT Backup в качестве решения для резервного копирования и восстановления данных, используемого системой Windows 2000 Server. Это решение, полностью основанное на технологиях RSM, представляет новый пользовательский интерфейс и набор мастеров, помогающих выполнять типичные задачи резервного копирования и восстановления. Реализация Windows NT Backup в системе Windows 2000 Server является заметным шагом вперед по сравнению с возможностями этого средства в системе Windows NT Server 4.0. Наиболее важным является то, что Windows NT Backup поддерживает широкий спектр оптических и магнитных запоминающих устройств, тогда как система Windows NT Server 4.0 работала только с накопителями на магнитной ленте. Программа Windows NT Backup, реализованная в системе Windows 2000 Server, может выполнять резервное копирование любых файловых систем, реестра и служб Active Directory.

Автоматическое восстановление системы

Автоматическое восстановление системы (Automated System Recovery, ASR) — новая возможность Windows 2000 Server; помогающая администраторам восстановить систему, которую не удается загрузить. Эта возможность реализуется при помощи параметров восстановления, предусмотренных в программе установки Windows 2000, а также мастера подготовки аварийного восстановления (Disaster Recovery Preparation), представляющего собой один из компонентов средства Windows NT Backup.

Дефрагментация диска

Поддержка дефрагментации дисков, включенная в систему Windows 2000 Server, выполнена на основе технологий компании Executive Software. Эта функция реорганизует кластеры на томе диска таким образом, чтобы файлы, каталоги и свободные участки занимали как можно более связные области. С помощью повышения степени дефрагментации можно добиться весьма существенного повышения быстродействия системы в целом. Программа дефрагментации реализована в виде оснастки консоли MMC и может обслуживать файловые системы FAT, FAT32 и NTFS.

Общий доступ к файлам в сети

Поддержка клиента службы общего доступа к файлам в сущности не изменилась по сравнению с тем, что было в системе Windows NT Server 4.0. Клиенты NetBIOS, работающие в среде с протоколами TCP/IP, IPX/SPX и NetBEUI, поддерживаются по умолчанию. NetWare-совместимые клиенты (с протоколом NCP) и клиенты UNIX (протокол NFS) поддерживаются с помощью необязательных надстроек.

Поддержка усовершенствованного оборудования хранения данных

В системе Windows 2000 Server заметно усовершенствована поддержка оборудования хранения данных — она дополнена рядом новых технологий, повышающих быстродействие запоминающих устройств.

·         I2O — данная технология в полном объеме поддерживается системой Windows 2000. Поэтому на компьютерах с I2O-совместимыми платами внешней памяти можно добиться существенного повышения быстродействия за счет переноса обработки с центрального процессора сервера на микропроцессоры этих плат.

·         Fibre Channel — технология передачи данных со скоростью 1 Гбит/с, обеспечивающая трансляцию наиболее часто используемых транспортных протоколов, таких как SCSI и IP. Это открытый стандарт, определенный спецификациями ANSI и OSI и предназначенный для использования на кабельных и волоконно-оптических линиях протяженностью до 10 км. Поддержка запоминающих устройств класса Fibre Channel реализована в системе Windows 2000 Server в виде дополнительных уровней в стеке протоколов SCSI.

·         IEEE 1394 — стандарт высокоскоростных межсоединений с периферийными устройствами. Наиболее привлекательные черты стандарта IEEE 1394 — простая связь и достаточная для передачи мультимедиа пропускная способность. Кроме того, отметим, что для передачи аудио- и видеоданных и управляющей информации требуется только одно подключение.

 

Распределенная файловая система

И все же самым важным новшеством в службах управления файлами системы Windows 2000 Server следует признать появление системы DFS (Distributed File System — распределенная файловая система). На высшем уровне система DFS формирует единое пространство имен для разнородных ресурсов файловых систем в масштабе всего предприятия. Поэтому пользователь может, задав только одно имя, получить доступ к сетевым ресурсам, находящимся на разных серверах в пределах одной организации.

В техническом плане система DFS организована в виде логической древовидной структуры, полностью независимой от физических ресурсов. В дерево DFS можно добавлять логические тома и делать их доступными конечным пользователям в качестве общих сетевых каталогов. Логическим томом может служить каталог на диске, целый том Windows NT или другое дерево DFS, т.е. допускается создание поддеревьев.

Средства безопасности, полностью интегрированные в систему Windows 2000 Server; позволяют ограничивать доступ отдельным пользователям и группам, а также вводить квоты таким же образом, как это делается стандартными службами общего доступа к файлам в системе Windows 2000 Server. Разрешения на доступ в физическом плане ассоциируются с самими общими ресурсами, а не декларируются в составе древовидной структуры DFS.

Структура дерева DFS публикуется в службе Active Directory, которая играет роль центрального координатора по всем топологиям всех деревьев DFS. Данные о конфигурации системы DFS автоматически реплицируются во все деревья DFS, контролируемые службами Active Directory. Поэтому в случае сбоя сервера топология и ресурсы, физически не хранившиеся в вышедшей из строя системе, будут доступными во время устранения неисправности, и после возврата системы в рабочее состояние конфигурация будет восстановлена должным образом.

С помощью системы DFS можно также реплицировать ресурсы. Создавая альтернативные реплицированные ресурсы и назначая их корневому каталогу или тому DFS, можно обеспечить пользователям неограниченный, бесперебойный доступ к файлам. Синхронизация производится исключительно автоматически и, будучи правильно настроена, не требует вмешательства администратора. Репликация не только повышает отказоустойчивость, но и увеличивает быстродействие благодаря перераспределению нагрузки между серверами и сокращению сетевого трафика за счет переадресации: пользователи подключаются только к ближайшему к ним серверу в данной локальной или глобальной сети.

Итак, система DFS, в сравнении с обычными службами общего доступа к файлам, обеспечивает ряд дополнительных возможностей, полезных для клиентов.

·         Отказоустойчивость. В среде, использующей несколько серверов для организации доступа к общему ресурсу DFS, пользователи будут автоматически переадресованы на доступные серверы. Следовательно, если один из трех серверов оказывается недоступен, пользователи переключаются на оставшиеся работающие серверы, таким образом системой DFS обеспечивается повышенная, по сравнению с другими системами общего доступа к файлам, надежность и доступность данных. Кроме того, все конфигурационные сведения реплицируются в пределах области действия служб Active Directory и потому являются доступными на всех контроллерах доменов в сети.

·         Балансировка нагрузки. В среде, использующей несколько серверов для организации общего ресурса DFS, нагрузка автоматически перераспределяется между доступными серверами. Это позволяет повысить быстродействие и доступность данных в условиях высокой нагрузки на сеть.

·         Репликация файлов. Общий ресурс DFS может также состоять из рассредоточенной по нескольким серверам группы общих ресурсов, в которой автоматически производится репликация содержимого файлов. Синхронизация полностью автоматизирована и не требует вмешательства пользователя. Репликация файлов гарантирует полную доступность: если какой-либо сервер внутри системы DFS дает сбой, пользователи смогут, не прерываясь, продолжить работу, просто переключившись на одну из остальных действующих реплик.

·         Окрестность сайта. Система DFS автоматически переадресует пользователя на общий ресурс DFS, который физически расположен к нему наиболее близко. Этот процесс прозрачен для пользователя, с его помощью обеспечивается существенное снижение интенсивности использования сети, позволяя пользователям работать в своих локальных средах (предполагается, что общий ресурс доступен), а не обращаться за информацией по соединению глобальной сети.

Службы общего доступа к принтерам

Службы общего доступа к принтерам в сочетании со службами общего доступа к файлам — один из наиболее фундаментальных аспектов сетевой операционной системы. В настоящем документе каждая сетевая операционная система будет оцениваться с учетом ее способности обеспечивать общий доступ к локальным принтерам, поддерживать аппаратные серверы печати, взаимодействовать со стандартом LPD (Line Printer Daemon  демон линейного принтера) стека TCP/IP, регламентирующего печать по протоколу IP, поддерживать клиентов, печатающие устройства и средства управления.

Результаты сравнения

Сервер Windows 2000 Server демонстрирует разнообразные возможности, мощную архитектуру и простые средства управления. По всем показателям реализации служб сетевой печати он превосходит систему Microsoft Windows NT Server 4.0 или, по меньшей мере, равноценен ей. Службы распределенной печати NDPS (NetWare Distributed Printing Services), входящие в состав системы Novell NetWare 5.0, предлагают аналогичные функциональные возможности, но в ущерб совместимости и простоте использования, так как здесь необходимо иметь три совершенно различные архитектуры служб печати. Кроме того, система Windows 2000 Server обеспечивает отказоустойчивость служб печати, интеграцию с Интернетом и возможность управления через Веб, а также поддержку промышленного стандарта Plug-and-Play.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

 

NWFS/NSS

NTFS

NTFS5

Интеграция служб каталогов

■/□

Поддержка печати по протоколу TCP/IP (стандарт LPD)

□/■

Печать в Интернете

Кластеризация серверов печати

API-интерфейс Image Color Management 2.0

Режиме Plug-and-Play для принтеров

Автоматическая настройка конфигурации

■/□

Поддержка серверов печати TCP/IP

□/■

Поддержка системы NetWare (серверы печати IPX/SPX)

□/■

Поддержка серверов печати DLC

Хотя в системе Windows NT Server 4.0 отсутствует интеграция каталогов, представленная в службах NDPS системы NetWare 5.0, ее архитектура и управление службами печати реализованы гораздо проще, благодаря чему упрощается и облегчается развертывание этого решения. Кроме того, это единственное решение (не считая системы Windows 2000 Server), предлагающее поддержку устройств серверов печати на базе протокола DLC, а архитектура драйверов устройств здесь намного совершеннее, чем в системе NetWare 5.0.

Службы печати, используемые в системе Novell NetWare 5.0, представляют собой комбинацию целых трех различных неинтегрированных решений — NDPS (Novell Distributed Printing Services  распределенные службы печати Novell), традиционного для Novell решения, основанного на механизме очередей, а также служб NetWare Printing Services для UNIX. Службы NDPS, несмотря на свои чрезвычайно мощные возможности, представляют собой патентованное решение, которое поддерживается лишь ограниченным числом устройств серверов печати и работает только с клиентским программным обеспечением Novell NetWare 5.0. Средства печати системы NetWare на базе очередей взяты без изменений из версий NetWare 4.x; они могут работать с любым клиентом NetWare или NetWare-совместимым решением печати, но не выдерживают никакого сравнения со службами NDPS и продуктами Майкрософт с точки зрения функциональных возможностей. Наконец, службы печати NetWare Printing Services для UNIX обеспечивают взаимодействие с решениями на базе протоколов TCP/IP, совместимыми со стандартом LPD, и реализованы в виде модуля, который работает в среде решения печати NetWare, основанного на механизме очередей. Несмотря на адекватные функциональные возможности, данное решение во многом проигрывает из-за отсутствия интеграции со службами NDPS, поскольку полностью базируется на старой системе, использующей очереди.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 обеспечивает законченное решение сетевой печати, объединяющее три различные архитектуры служб печати. По умолчанию поддержка печати в системе Novell NetWare 5.0 предоставляется в виде службы печати нового поколения — Novell Distributed Print Services (NDPS) 2.0. В качестве альтернативы предлагается старое решение Novell на базе очередей, перенесенное из предыдущих версий для обеспечения совместимости. Кроме того, используются службы NetWare Print Services для UNIX, позволяющие налаживать взаимодействие со средой семейства UNIX.

Архитектура служб NDPS опирается на службу каталогов NDS (Novell Directory Services) и состоит из трех основных компонентов: агентов принтеров (Printer Agent), шлюзов принтеров (Printer Gateway) и брокера NDPS (NDPS Broker).

Агенты принтеров — это центральные компоненты служб NDPS. В них объединены функции, выполнявшиеся в предыдущих версиях NetWare принтером, очередью печати, сервером печати и диспетчерами очередей. Агентом принтера может быть либо программа, работающая на сервере и представляющая локальный, удаленный или сетевой принтер, либо элемент, встроенный в сетевой принтер, поддерживающий службы NDPS. Настраивать агенты принтеров можно двумя способами.

·         Принтеры с контролируемым доступом полностью регистрируются в службе NDS. Эти принтеры представляют собой объекты среды NDS и могут пользоваться любыми ее услугами, такими как обеспечение безопасности или оповещение о событиях.

·         Принтеры общего доступа не регистрируются в службе NDS. Они доступны любому пользователю сети, но лишены возможности обращаться к каким-либо функциям службы NDS.

 

Шлюзы принтеров предназначены для того, чтобы клиенты NDPS могли отправлять задания печати на принтеры, не поддерживающие службы NDPS. В реализации NDPS 2.0 системы NetWare 5.0 шлюзы принтеров бывают двух категорий.

·         Шлюзы независимых производителей разрабатываются производите­лями принтеров для поддержки своих печатающих устройств, подключаемых непосредственно к сети. Эти фирмы поставляют служебные программы, которые можно настроить на автоматическое создание агентов принтеров при помощи соответствующего шлюза при подключении принтера данной марки к сети (режим plug-and-print самонастройки печатающих устройств).

·         Шлюзы Novell поддерживают локальные и удаленные принтеры, в том числе использующие Novell NPRINTER или технологии, основанные на использовании очередей. Шлюз Novell реализован с помощью подсистемы PDS (Print Device Subsystem — подсистема устройств печати) и программы Port Handler (обработчик портов). Подсистема PDS отыскивает информацию, относящуюся к данному принтеру, и сохраняет ее в базе данных. Это необходимо при создании агентов для принтеров, не подключенных непосредственно к сети, или для принтеров, подключенных к сети, но для которых производителем не предусмотрен специальный шлюз NDPS и которые поддерживают только устаревшую архитектуру PSERVER компании Novell. Наконец, программа Port Handler обеспечи вает связь подсистемы PDS с принтером независимо от типа интерфейса, используемого для физического подключения принтера.

 

Брокер NDPS предлагает услуги сетевой поддержки, позволяющие эффективно настраивать среду NDPS 2.0 и управлять ею. Брокер NDPS включает следующие основные средства и возможности.

·         Служба SRS (Service Registry Service  служба реестра служб) позволяет принтерам общего доступа объявлять о себе, чтобы пользователи и администраторы могли найти их. Когда принтер общего доступа подключается к сети, он регистрируется в службе SRS. Если какое-либо приложение или пользователь собирается печатать, они могут обратиться в службу SRS и получить список всех зарегистрированных принтеров в сети. Это гораздо удобнее, чем объявление о принтерах путем широковещательной рассылки по протоколу SAP, применяемое в версии NDPS 1.0.

·         Служба ENS (Event Notification Service — служба оповещения о событиях) предоставлет администраторам средства для настройки уведомлений о событиях для заинтересованных лиц (помимо владельцев заданий — например, для системных администраторов). Это позволяет поставить администраторов в известность о любом стандартном событии, возникающем на принтере или сервере во время обработки и печати задания, например о том, что на принтере кончилась бумага.

·         Служба RMS (Resource Management Service  служба управления ресурсами) позволяет устанавливать ресурсы на центральном узле, а затем загружать их на клиентские системы, на принтеры или в любые другие элементы сети, где эти ресурсы необходимы. Служба RMS дает возможность администраторам получать списки драйверов принтеров, титульных листов, шрифтов и файлов определения принтеров, добавлять и заменять любые из этих ресурсы, а затем рассылать их; это позволяет выполнять такие задачи, как автоматическая загрузка драйверов, установка принтера рабочей станции в удаленном режиме и обеспечение режима plug-and-print самонастройки печатающих устройств.

 

Управление работой служб NDPS осуществляется с помощью служебной программы NetWare Administrator (NWAdmin), имеющего графический интерфейс. В полном объеме поддержка клиента NDPS обеспечивается для пользователей официальных версий клиентов NetWare 5.0, работающих под управлением клиентского программного обеспечения систем Windows 3.x, Windows 9x и Windows NT. Старые версии клиентского программного обеспечения Novell не смогут пользоваться службами NDPS и должны будут задействовать один из двух других механизмов печати системы NetWare 5.0.

Поддержка печатающих устройств в среде NDPS является достаточно полной. Любой принтер и для параллельного, и для последовательного порта будет работать правильно; его можно подключить непосредственно к серверу или настроить на работу в удаленном режиме с помощью служебной программы NPRINTER. Кроме того, можно использовать любой аппаратный сервер печати, поддерживающий службы NDPS или механизм очередей NetWare. Поскольку система NetWare не имеет дела с самим принтером, а всего лишь передает ему запросы из приложения пользователя, то совместимость драйверов не вызывает затруднений.

Поддержка печати на основе очередей реализована в системе NetWare 5.0 практически так же, как в версии NetWare 4.11. Никаких усовершенствований не внесено; поддержка печати включена здесь лишь из соображений совместимости. Как и в предыдущих версиях NetWare, можно использовать любой принтер и для параллельного, и для последовательного порта, подключив его прямо к серверу или настроив на работу в удаленном режиме с помощью программы NPRINTER. Будет работать и любой аппаратный сервер печати, совместимый с механизмом очередей.

Как и в системах NetWare 4.x, управление осуществляется с помощью графической служебной программы NetWare Administrator (NWAdmin), которая позволяет создавать нужные объекты NDS  очереди, серверы печати, принтеры — и управлять ими. Любой NetWare-совместимый пакет клиентского программного обеспечения сможет подключиться к принтеру, действующему на базе механизма очередей, и воспользоваться его услугами.

Наконец, в состав системы NetWare 5.0 включены также службы печати NetWare Print Services для UNIX (NWUXPS), обеспечивающие взаимодействие со средами UNIX. Используя службы NWUXPS, клиенты NetWare могут вести печать на LPD-совместимых серверах печати, а LPD-совместимые клиенты — печатать на принтерах, поддерживающих очереди NetWare. Существуют две конфигурации служб NWUXPS.

·         Печать из NetWare в UNIX позволяет обслуживать очереди NetWare, используя объект-принтер UNIX. Этот объект выбирает задания из очереди NetWare и затем доставляет их предварительно определенной программе LPD (Line Printer Daemon  демон линейного принтера), работающей в среде UNIX или на другом LPD-совместимом компьютере.

·         Печать из UNIX в NetWare требует загрузки на сервере модуля NetWare, обеспечивающего функциональные возможности LPD. После этого LPD-совместимые клиенты могут направлять печать модулю LPD, и их задания печати будут автоматически доставлены в соответствующие очереди NetWare.

 

Управление серверными компонентами LPD служб NWUXPS реализовано с помощью загружаемых модулей NetWare; они запускаются в режиме меню на консоли сервера и помогают настроить службы печати из NetWare в UNIX. Общее управление принтерами, а также все прочие процедуры их настройки выполняются служебной программой NWAdmin.

Особенности реализации в системе Windows NT Server 4.0

Сервер Microsoft Windows NT Server 4.0 предлагает законченное решение для обеспечения общего доступа к сетевым принтерам, обладающее, по сути, теми же функциональными возможностями, что и соответствующие компоненты системы Novell NetWare 5.0. Однако при этом, в отличие от системы Novell NetWare 5.0, используется единая архитектура, что безусловно облегчает задачи планирования, настройки, развертывания и текущего управления.

В комплект системы Windows NT Server 4.0 входят драйверы для всех популярных принтеров, позволяющие без труда проводить установку и настройку устройств. Поддержка общего доступа по умолчанию обеспечена для всех принтеров, подключаемых и к параллельным, и последовательным портам. Поддерживаются аппаратные серверы печати, использующие протоколы DLC (для сетевых портов Digital Network Port, Lexmark DLC Network Port и HP JetDirect Network Port) и TCP/IP (для устройств с портами Lexmark TCP/IP Network Port, а также любых LPD-совместимых аппаратных серверов печати). Кроме того, поскольку система Windows NT Server 4.0 использует модульную архитектуру устройств, ее можно дополнять поддержкой нужных устройств и поддержкой серверов печати, используя любые из тысяч драйверов, предлагаемых независимыми производителями оборудования.

Службы общего доступа к принтерам предоставляются всем NetBIOS-совместимым клиентам, работающим с сетевыми протоколами NetBEUI, TCP/IP и IPX/SPX. Кроме того, подключаться к системе Windows NT Server 4.0 и вести печать могут LPD-совместимые клиенты, использующие протокол TCP/IP, — поддержка сервера LPD обеспечена в полном объеме. Управление осуществляется через графический пользовательский интерфейс, реализованный в виде папки «Принтеры», находящейся на панели управления Windows. В рамках модели безопасности системы Windows NT Server 4.0, как обычно, предоставляется полный контроль прав печати, а также возможность ведения аудита.

Помимо базовой поддержки общего доступа к принтерам система Windows NT Server 4.0 обеспечивает возможность автоматической загрузки и настройки драйверов устройств, значительно облегчая клиенту использование общих ресурсов печати. Кроме того, допускается группировка принтеров в пул: клиенты подключаются через единую общую точку доступа, и нагрузка может перераспределяться между принтерами внутри группы.

Особенности реализации в системе Windows 2000 Server

В системе Microsoft Windows 2000 Server поддержка печати основывается на тех же средствах, что и в системе Windows NT Server 4.0; однако здесь существует много новых возможностей. Эти усовершенствования, введенные в системе Windows 2000 Server, можно в обобщенном виде сформулировать так.

·         Печать в Интернете представляет собой законченное решение управления принтерами через Веб. Пользователь может направить печать по URL-адресу в интрасети или Интернете. Возможные направления применения этих средств: коммерческие услуги печати, организация бизнес-центров в отелях, передача факсов через Интернет. В любом обозревателе можно просмотреть состояние очереди печати; таким образом, пользователи и администраторы могут контролировать ход печати через Интернет или интрасеть. Наконец, драйверы печати можно автоматически загружать и устанавливать через Интернет — это предусмотрено реализацией служб печати в системе Windows 2000. Например, если пользователь хочет напечатать какие-либо материалы на принтере своего коллеги через Интернет, можно обеспечить загрузку нужного драйвера прямо с компьютера партнера и автоматическую его установку на компьютере данного пользователя, если при этом будут выполняться критерии безопасности.

·         Интеграция со службой каталогов Active Directory дает пользователям возможность без труда находить нужные принтеры в сети и совместно работать на них. Используя стандартный объект-принтер, хранящийся в данной службе, можно задать поиск принтеров в сети по таким атрибутам, как местоположение и возможности.

·         Кластеризация серверов печати позволяет использовать службы кластеров для обеспечения прозрачной (незаметной для пользователя) передачи управления между совместно используемыми принтерами при сбое, чем достигается абсолютная доступность печати.

·         API-интерфейс Image Color Management 2.0 дает возможность пользователям осуществлять передачу высококачественных цветных документов на принтер или другой компьютер быстрее, легче и с более высокой точностью цветопередачи.

·         UniDrive5 — обеспечивает более высокое качество цветной печати, поддержку настройки, выполняемой производителями устройств (что позволяет разработчикам приложений использовать возможности печатающих устройств, не производя специальной адаптации своих программ), и увеличение скорости печати.

·         Поддержка режима Plug and Play значительно упрощает процесс установки принтеров на рабочей станции. От пользователей больше не требуется знание каких-либо деталей, касающихся моделей драйверов, языков принтеров или портов, — обнаружение и настройка принтеров выполняются автоматически.

·         Расширенные средства управления позволяют легко настраивать процедуру печати в стандартных сетевых конфигурациях. Благодаря этому администраторы смогут легко и оперативно устанавливать параметры принтеров, которые будут действовать по умолчанию в масштабе всей системы.

Сетевое обеспечение и связь


Сводка раздела

 
Инфраструктура сетевого обеспечения и средств связи — основа сетевой операционной системы. Она образует уровень, определяющий способность операционной системы обеспечивать взаимодействие с клиентскими системами, а также с другими серверными операционными системами. В состав такой инфраструктуры входят следующие компоненты: сетевая архитектура (поддержка физических устройств и сетевых технологий), поддержка протоколов, службы сетевого обеспечения на базе протокола TCP/IP, службы удаленного доступа и сетей VPN (Virtual Private Network — виртуальная частная сеть), маршрутизация и службы глобальных сетей, телефония, технология QoS (Quality of Service — качество службы). Лучшей сетевой операционной системой является та, которая наиболее эффективно сочетает полноту функциональных возможностей с простотой администрирования во всех перечисленных областях.

В этом смысле среди трех рассматриваемых сетевых операционных систем выделяется сервер Windows 2000 Server, предлагающий полностью укомплектованную и весьма удобную в использовании инфраструктуру сетевого обеспечения и связи. Система Windows 2000 Server характеризуется высокими показателями доступности, так как изменения конфигурации в большинстве случаев производятся динамически и не требуют остановки сервера; к тому же это единственная сетевая операционная система, в которой реализована технология QoS.

Система Microsoft Windows NT Server 4.0 поддерживает телефонию и виртуальные частные сети, но в ней нет поддержки технологии QoS, подобной той, что включена в систему Windows 2000 Server. Управление осуществляется исключительно на базе графического интерфейса, но он существенно уступает консоли управления MMC (Microsoft Management Console) системы Windows 2000 Server в простоте использования, единообразии и дополнительных возможностях; что же касается изменений конфигурации, то они почти всегда требуют перезагрузки сервера.

Система Novell NetWare 5.0 не предлагает никаких решений по телефонии, качеству службы и сетям VPN — всему тому, что реализовано в продуктах корпорации Майкрософт. Средства управления чрезмерно усложнены: практически для любой процедуры настройки конфигурации приходится задействовать некую комбинацию команд серверной консоли, загружаемых модулей NetWare, работающих в режиме меню, и средств графического интерфейса, причем не предпринято никаких попыток стандартизировать эти пользовательские интерфейсы. В целом показатели доступности более высокие, чем у системы Windows NT Server 4.0, поскольку изменения конфигурации требуют меньше перезагрузок, однако система Windows 2000 Server все же работает лучше.

Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Сетевая архитектура

 

 

 

Ethernet

Fast Ethernet

Gigabit Ethernet

Token Ring

ARCnet

FDDI

Собственная поддержка технологии ATM

Автоматическое обнаружение устройств при установке ОС

Автоматическое обнаружение устройств после установки ОС

Настройка оборудования системными средствами

Изменение конфигурации требует перезагрузки

Поддержка горячей замены сетевых адаптеров

Поддержка устройств Plug and Play

Поддержка управления питанием

Поддержка протоколов

 

 

 

TCP/IP

IPX/SPX

NetBEUI

DLC

AppleTalk

Поддержка клиентов предыдущих версий по протоколу TCP/IP

Поддержка клиентов предыдущих версий по протоколу IPX/SPX

Выборочная привязка адаптеров к протоколам

Изменение порядка привязки протоколов

Выборочная привязка служб к протоколам

Изменение порядка привязки служб

Изменение конфигурации требует перезагрузки

Псевдонимы TCP/IP

Поддержка больших окон передачи в протоколе TCP/IP

Улучшенная оценка величины цикла передачи в протоколе TCP/IP

Поддержка выборочного подтверждения приема в протоколе TCP/IP

Службы DHCP

 

 

 

Сервер DHCP

Соответствие стандартам IETF DDNS

Сервер BOOTP

Поддержка классов пользователей службы DHCP

Статистические и аналитические отчеты службы DHCP

Отказоустойчивость службы DHCP

Обнаружение незаконных серверов DHCP

Назначение адресов многоадресной передачи в службе DHCP

Поддержка классов вендоров в службе DHCP

Службы DNS

 

 

 

Сервер DNS

Динамическая DNS

Сервер WINS

Удаление динамических записей в службе WINS

Функция Manual Tombstoning службы WINS

Постоянные соединения службы WINS

Кэш разрешения имен DNS

Службы удаленного доступа и сетей VPN

 

 

 

Поддержка прямого канала

Поддержка виртуальных частных сетей

Поддержка протокола TCP/IP

Поддержка протокола IPX/SPX

Поддержка протокола NetBEUI

Настройка IP-адресации с использованием DHCP

Настройка IP-адресации вручную с использованием пула адресов IP

Поддержка протокола PPTP в сетях VPN

Поддержка протокола IPSEC

Поддержка протокола L2TP в сетях VPN

Возобновление копирования файла

Поддержка клиента RADIUS

Поддержка сервера RADIUS

Администрирование телефонной книги

Общий доступ к подключениям

Поддержка межсерверных соединений VPN

Интеграция каталога для управления политиками

Поддержка безопасности ответного вызова

Обеспечение безопасности на базе протокола PAP

Протокол CHAP

Обеспечение безопасности на базе протокола Microsoft CHAP

Обеспечение безопасности на базе протокола Shiva PAP

Службы общего доступа к модемам

Число подключений в расчете на сервер

128

256

256

Службы маршрутизации и глобальных сетей

 

 

 

Поддержка маршрутизации в локальных сетях

Поддержка маршрутизации по протоколу PPP

Поддержка маршрутизации в сетях ATM

Поддержка маршрутизации в сетях X.25.0

Поддержка маршрутизации в сетях Frame Relay

Установка подключений по требованию

Поддержка протокола TCP/IP

Поддержка протокола IPX/SPX

Поддержка протокола RIP

Поддержка протокола OSPF

Поддержка протокола NLSP

Фильтрация протокола TCP/IP

Фильтрация протокола IPX/SPX

Поддержка ретрансляции протокола DHCP

Поддержка прокси-сервера DNS

Поддержка протокола IGMP (многоадресная передача)

Трансляция сетевых адресов

Динамическое распределение пропускной способности (служба Admission Control Service)

Пакет SDK и набор API-интерфейсов

Многоканальный протокол PPP

Мосты с маршрутизацией от источника

Пакет мониторинга и администрирования на базе SNMP

Поддержка телефонии

 

 

 

Наличие решения телефонии

Поддержка интерфейса TAPI 2.0

Поддержка интерфейса TAPI 3.0

Интегрированный номеронабиратель

Поддержка протокола проведения конференций ITU H.323

Качество службы (QoS)

 

 

 

Поддержка стандарта на службу RSVP группы IETF (QoS)

Поддержка стандарта дифференцированного обслуживания группы IETF (CoS)

Поддержка API-интерфейсов QoS

Сетевая архитектура

Под сетевой архитектурой понимается предлагаемая сетевой операционной системой поддержка физических сетевых устройств и различных топологий локальных сетей. В настоящем документе каждая сетевая операционная система будет оцениваться исходя из используемой архитектуры драйверов устройств, ассортимента поддерживаемых драйверов и их доступности, а также по возможностям поддержки различных видов сетевой среды — Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ARCnet.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Ethernet

Fast Ethernet

Gigabit Ethernet

Token Ring

ARCnet

FDDI

Собственная поддержка технологии ATM

Автоматическое обнаружение устройств при установке

Автоматическое обнаружение устройств после установки

Настройка оборудования системными средствами

Изменение конфигурации через перезагрузку

Поддержка горячей замены сетевых плат

Поддержка устройств Plug and Play

Поддержка управления электропитанием

Результаты сравнения

Система Windows 2000 Server поддерживает устройства Plug-and-Play, автоматическое обнаружение и настройку оборудования во время установки и после нее, возможность изменения параметров оборудования в рамках операционной системы, а также возможность настройки всех атрибутов сетевых устройств в динамическом режиме без перезагрузки. За исключением последней возможности, представленной также в системе Novell NetWare 5.0, указанные средства не имеют аналогов ни в системе Microsoft Windows NT Server 4.0, ни в Novell NetWare 5.0. Кроме того, для организаций, использующих технологию ATM, система Windows 2000 Server предлагает собственную поддержку технологии ATM.

Система NetWare 5.0 поддерживает автоматическое обнаружение оборудования во время установки, а также изменение параметров устройств в динамическом режиме средствами операционной системы, но не поддерживает устройства Plug-and-Play. Поддержка Hot Plug PCI («горячее» подключение устройств PCI), отсутствующая в обеих операционных системах корпорации Майкрософт, позволяет физически добавлять и удалять сетевые устройства во время работы сервера. Такая возможность весьма полезна в средах, в которых недопустимы даже малейшие простои, но она обслуживает крайне узкий спектр оборудования, что лишает ее привлекательности для большинства клиентов.

Хотя система Windows NT Server 4.0 отличается первоклассной поддержкой устройств и развитой технологией драйверов, отсутствие средств автоматического обнаружения и настройки сетевых устройств и невозможность динамического изменения конфигурации имеющихся устройств делают данный сервер самой неудобной операционной системой с точки зрения администрирования. Достаточно представить, сколько времени тратится впустую при обычных изменениях конфигурации устройств из-за множества перезагрузок.

Особенности реализации в системе Novell NetWare 5.0

В своей системе NetWare 5.0 компания Novell в качестве основы для обеспечения аппаратной совместимости сетевых устройств по-прежнему использует популярный формат драйверов устройств LAN, впервые появившийся в системах NetWare 3.x. Системой NetWare 5.0 в полном объеме поддерживаются все типы устройств, в том числе:

·         ISA;

·         Plug-n-Play (PnP) ISA;

·         PCMCIA;

·         CardBus;

·         MCA;

·         EISA;

·         PCI.

 

Поскольку формат драйвера LAN прочно закрепился на рынке, сейчас широко доступны средства поддержки как нынешних, так и старых устройств для всех типов сетевой среды, включая Ethernet (10Base-T, 10Base-2), Fast Ethernet (100-BaseT), ARCnet, Token Ring и FDDI.

Поддержка установки драйверов устройств

Компакт-диск NetWare 5.0 содержит обновленные версии драйверов для наиболее популярных сетевых адаптеров всех ведущих производителей. Компания Novell настоятельно рекомендует сертифицировать для операционной системы NetWare 5.0 любой сетевой адаптер, который предполагается в ней использовать, поскольку старые драйверы и адаптеры могут оказаться не вполне совместимыми с ней.

Программа установки NetWare 5.0 автоматически обнаруживает большинство сетевых адаптеров типа ISA PnP и PCI. Для прочих адаптеров, а также компьютеров с несколькими экземплярами адаптеров одной модели, конфигурацию придется настраивать вручную, в частности, задавать номера прерываний IRQ, порты ввода-вывода и номера гнезд PCI. Аппаратная часть любого сетевого адаптера должна быть полностью настроена вне операционной системы NetWare.

Сетевые устройства, появившиеся после установки системы, должны быть включены в конфигурацию и настроены вручную. Как и при начальной установке, для устройств PCI и ISA PnP аппаратные настройки конфигурации обычно обнаруживаются автоматически, как только пользователь задаст само устройство, но настройки устройств других типов придется указывать вручную. Следует также заметить, что большинство драйверов сетевых устройств допускают загрузку, выгрузку и изменение конфигурации без прерывания работы сервера и последующей его перезагрузки.

Архитектура периферийных устройств NetWare

Новинкой системы NetWare 5.0 является вторая редакция архитектуры NWPA (NetWare Peripheral Architecture — архитектура периферийных устройств системы NetWare). Она включает поддержку PCI Hot Plug («горячее» подключение устройств PCI), обеспечивающую активный мониторинг и оперативную замену в случае сбоя запоминающих и сетевых устройств, использующих шину PCI. Устройства должны поддерживать возможность горячего подключения и могут заменяться только аналогичными устройствами. Это очень удобно для администраторов, поскольку практически исключается вероятность простоя из-за каких-либо проблем, связанных с сетевыми устройствами. Однако в настоящее время функция Hot Plug PCI поддерживается лишь двумя моделями серверов компании Compaq и двумя — компании IBM, а дополнительная поддержка будет предоставлена лишь в будущем независимыми производителями вычислительной техники. Это существенно ограничивает возможности применения данного средства в производственной среде, поскольку требует использования определенной модели сервера.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 использует для драйверов сетевых устройств 32-разрядный стандарт NDIS. Данная спецификация, впервые реализованная в системе Windows NT 3.1, поддерживает все основные типы устройств, в том числе ISA, ISA PnP, PCI, EISA, MCA и PCMCIA. Поскольку 32-разрядный стандарт NDIS присутствует на рынке уже несколько лет, он широко используется для различных видов оборудования и сетевых технологий, включая Ethernet (10Base-T, 10Base-2), Fast Ethernet (100-BaseT), ARCnet, Token Ring и FDDI.

Поддержка установки драйверов устройств

Компакт-диск Windows NT Server 4.0 содержит драйверы для наиболее популярных сетевых адаптеров. Кроме того, можно использовать любой 32-разрядный драйвер стандарта NDIS. Система Windows NT Server 4.0 во время первой установки автоматически обнаруживает практически все имеющиеся сетевые адаптеры, поддерживаемые сервером. Также в большинстве случаев автоматически обнаруживаются и настраиваются устройства PCI. Для остальных типов адаптеров определять параметры конфигурации следует вручную. Как и в системе NetWare 5.0, всю настройку конфигурации, относящуюся к оборудованию, необходимо проводить вне операционной системы.

После установки системы, а также в системах с несколькими сетевыми адаптерами все устройства придется добавлять вручную. Кроме того, если устройство использует шину, отличную от PCI, настройки конфигурации также нужно задавать вручную. Любое изменение конфигурации, связанное с манипуляцией устройствами, потребует полного прекращения работы сервера и последующей перезагрузки, что может оказаться непрактичным во многих ситуациях.

Особенности реализации в системе Windows 2000 Server

В системе Microsoft Windows 2000 Server использована модель 32-разрядных драйверов NDIS из системы Windows NT Server 4.0, но в более развитом виде. Как и в системе Windows NT Server 4.0, обеспечена широкая поддержка различных видов оборудования и сетевой среды, что объясняется немалым временем использования стандарта 32-разрядных драйверов NDIS. Средствами операционной системы поддерживаются все стандартизированные сетевые технологии, включая следующие:

·         Ethernet (10Base-T, 10Base-2);

·         Fast Ethernet (100-BaseT);

·         ARCnet;

·         Token Ring;

·         FDDI.

 

Собственная поддержка технологии ATM

Одним из новшеств системы Windows 2000 Server является собственная поддержка технологии ATM (Asynchronous Transfer Mode — режим асинхронной передачи). Технология ATM постепенно приобретает статус общемирового стандарта передачи информации. Она активно развертывается многочисленными телекоммуникационными операторами и корпоративными клиентами. Многие рассматривают асинхронную передачу данных как технологию нового поколения, идущую на смену коммутации локальных сетей. Технология ATM благодаря своей чрезвычайно высокой производительности дает зеленый свет новейшим приложениям передачи голоса и видео в режиме реального времени.

Корпорация Майкрософт заключила лицензионные соглашения с компаниями FORE Systems и Olicom, согласно которым в комплект Windows 2000 Server будут включаться диспетчер вызовов UNI 3.1 фирмы Olicom и клиентское программное обеспечение ForeThought ATM LAN Emulation компании FORE Systems.

Поддержка устройств Plug and Play

Система Windows 2000 Server, в отличие от систем NetWare 5.0 и Windows NT Server 4.0, поддерживает устройства Plug-n-Play. В ней также предусмотрена собственная поддержка устройств PCMCIA и CardBus. Поэтому система Windows 2000 автоматически обнаружит любые устройства типов ISA PnP, PCI, EISA, PCMCIA и CardBus, независимо от наличия соответствующего драйвера (пользователю, разумеется, будет предложено предоставить драйвер устройства, если его нет в составе операционной системы). Кроме того, в отличие от двух других систем, Windows 2000 Server автоматически обнаруживает все упомянутые категории устройств и после установки.

Благодаря поддержке технологий Plug-n-Play, PCMCIA и CardBus аппаратными настройками конфигурации, такими как порты ввода-вывода и типы прерываний, можно управлять на уровне операционной системы, не прибегая к помощи специальных служебных программ настройки, поставляемых производителями оборудования. Кроме того, в отличие от систем Windows NT Server 4.0 и NetWare 5.0, конфликты компонентов оборудования будут автоматически разрешаться средствами операционной системы.

Динамическое изменение конфигурации

Изменения конфигурации, такие как добавление и удаление драйверов устройств или изменение настроек имеющегося устройства, можно производить без перезагрузки сервера. Кроме того, в большинстве случаев допускается оперативное изменение аппаратных настроек конфигурации, например изменение типа трансивера (при условии, что данное устройство поддерживает функцию динамической настройки).

Управление питанием

Наконец, система Windows 2000 Server также поддерживает все новейшие стандарты управления питанием, включая спецификации APM и ACPI. Благодаря этому у сетевых устройств, когда они не используются, можно отключать питание и динамически включать вновь с помощью входящих пакетов или исходящего трафика. Система Windows 2000 Server также поддерживает технологию Wake-on-LAN, позволяющую отключить питание у всего компьютера и затем вновь активизировать его, используя входящие сетевые запросы. Хотя эти возможности могут показаться ненужными большинству администраторов локальных сетей, они будут весьма полезны для пользователей, работающих в мобильном или энергосберегающем режиме. Поддержка стандартов APM и ACPI позволяет серверу Windows 2000 Server гораздо дольше работать в системах, питающихся от батарей, благодаря энергосберегающему режиму питания.

Поддержка сетевых протоколов

Поддержка сетевых протоколов — один из наиболее важных компонентов нижнего уровня сетевой операционной системы, поскольку именно этим определяется, какие типы клиентов поддерживаются программным обеспечением сервера и с какими типами других компьютерных систем может общаться данная сетевая операционная система. В настоящем документе каждая операционная система будет рассматриваться главным образом с точки зрения ее способности обеспечить работу базовых сетевых служб и системных функций на основе протокола TCP/IP, поскольку он представляет собой наиболее широко распространенный на сегодня протокол. Кроме того, будут оцениваться возможности сетевых операционных систем в плане поддержки других популярных сетевых протоколов, таких как IPX/SPX, NetBEUI, AppleTalk и DLC.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

TCP/IP

IPX/SPX

NetBEUI

DLC

AppleTalk

Поддержка клиентов предыдущих версий по протоколу TCP/IP

Поддержка клиентов предыдущих версий по протоколу IPX/SPX

Изменение порядка привязки протоколов

Выборочная привязка служб к протоколам

Изменение порядка привязки служб

Изменение конфигурации требует перезагрузки

Псевдонимы TCP/IP

Поддержка больших окон передачи в протоколе TCP/IP

Улучшенная оценка величины цикла передачи в протоколе TCP/IP

Поддержка выборочного подтверждения приема в протоколе TCP/IP

Результаты сравнения

Система Windows 2000 Server не уступает системе Microsoft Windows NT Server 4.0 в поддержке популярных протоколов (TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, Streams). В отличие от Windows NT Server 4.0, настройку протоколов можно проводить в динамическом режиме — перезагрузка для изменения параметров не требуется. Кроме того, для сетевой среды на базе протокола TCP/IP система Windows 2000 Server предлагает ряд новшеств, повышающих быстродействие.

Поддержка основных протоколов в системах Windows NT Server 4.0 и Windows 2000 Server идентична. Однако два важных обстоятельства свидетельствуют не в пользу системы Windows NT Server 4.0: она не поддерживает средства повышения быстродействия среды TCP/IP и требует перезагрузки при определенных изменениях конфигурации.

Система NetWare 5.0 отличается самой сложной среди рассматриваемых операционных систем реализацией протоколов. Поддерживаются только протоколы TCP/IP и IPX. По сравнению с предыдущими версиями NetWare исключена поддержка протокола AppleTalk. Хотя протокол TCP/IP впервые в истории NetWare поддерживается без туннелирования, его преимущества не будут по достоинству оценены большинством нынешних пользователей NetWare из-за многочисленных примеров несовместимости приложений и клиентов, а также ряда проблем взаимодействия. Для исправления ситуации предлагается загружать и привязывать протокол IPX или использовать одну из крайне усложненных схем эмуляции протокола IPX, разработанных фирмой Novell; такое решение трудно назвать целесообразным для среды TCP/IP. Кроме того, система NetWare 5.0 не разрешает выборочно проводить привязку сетевых служб, протоколов и адаптеров, как это можно делать в системах Windows NT Server 4.0 и Windows 2000 Server, что заметно ограничивает возможности настройки конфигурации опытными пользователями.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 обеспечивает поддержку только протоколов TCP/IP и IPX. По сравнению с предыдущими версиями систем NetWare и intraNetWare исключена поддержка протокола AppleTalk. Базовые сетевые службы Novell под названием NCP (NetWare Core Protocols — базовые протоколы NetWare) полностью поддерживаются в протоколах TCP/IP и IPX. Система NetWare 5.0 поддерживает четыре варианта конфигурации протоколов по умолчанию: установка только протокола IP, установка только протокола IPX, установка в режиме совместимости протоколов IP и IPX и установка протоколов IP и IPX.

Установка только протокола IP

Если выбрана установка только протокола IP, то загружаться и привязываться к сетевым адаптерам сервера будет только протокол TCP/IP. Система NetWare 5.0 обрабатывает все пакеты с помощью одного лишь протокола IP, при этом служба NCP работает поверх протокола TCP/IP. Такой подход представляет собой полный отказ от традиций Novell в реализации среды TCP/IP, предусматривавших запуск протокола IPX поверх TCP/IP с применением туннелирования и инкапсуляции.

Появление непосредственной поддержки протокола TCP/IP повлекло за собой значительные изменения в архитектуре сетевого клиента и сетевого сервера Novell, необходимые для обеспечения работы служб NCP в среде TCP/IP. Например, были модифицированы службы NDS (Novell Directory Services — службы каталогов Novell). В систему NetWare 5.0 добавлен новый протокол NDAP (Novell Directory Access Protocol), чтобы службы NDS могли поддерживать связь по протоколу UDP или TCP. Добавлена также поддержка протокола SLP (Service Location Protocol) — стандартизированного протокола Интернета, описанного в спецификации RFC2165, — этот протокол используется для обнаружения сетевых служб Novell, например серверов NDS, работающих в среде TCP/IP. Кроме того, протокол SLP позволяет сохранить обратную совместимость с предыдущими версиями при использовании режима совместимости, описываемого ниже.

Следует заметить, что поскольку система NetWare долгое время базировалась на протоколе IPX, подавляющее большинство пользователей NetWare работают с клиентским программным обеспечением, которое будет физически неспособно общаться с сервером NetWare 5.0, настроенным в режиме установки только протокола IP. Для этого подойдут только собственные клиенты фирмы Novell, совместимые с системой NetWare 5.0; они сейчас выпускаются для систем Windows 95/98 и Windows NT. Предыдущие версии клиентского программного обеспечения Novell, равно как и клиенты независимых производителей (предлагаемые, например, корпорацией Майкрософт в составе операционной системы Windows), вообще не смогут обращаться к серверам NetWare 5.0, работающим в режиме установки только протокола IP.

Кроме того, большинство программных продуктов, разработанных для платформы NetWare, включая собственные служебные программы фирмы Novell (такие, как RConsole), не смогут поддерживать связь с сервером NetWare 5.0, на котором загружен и привязан только протокол TCP/IP. Поэтому вариант установки только протокола IP, судя по всему, будет использоваться главным образом в новых системах, где не требуется поддержка старых приложений и клиентов. Для обеспечения совместимости с клиентами и приложениями, ориентированными на протокол IPX, следует выбрать другой вариант установки.

Установка только протокола IPX

Если выбрана установка только протокола IPX, то загружаться и привязываться к сетевым адаптерам сервера будет только протокол IPX. Именно в таком режиме система NetWare функционировала все эти годы, обеспечивая работу всех сетевых служб на базе протокола IPX и используя для их обнаружения протокол SAP (Service Advertising Protocol). Хотя такой вариант означает полную совместимость с предыдущими версиями всех клиентов и прикладных пакетов фирмы Novell, он не обеспечивает взаимодействия ни с одной из многочисленных систем, базирующихся на протоколе TCP/IP, а также с Интернетом, в связи с чем данный режим будет целесообразно использовать лишь в среде NetWare, где единственным используемым протоколом является IPX.

Установка протоколов IP и IPX

Если выбран вариант установки протоколов IP и IPX, то загружаются и привязываются к сетевым адаптерам сервера оба протокола — и TCP/IP, и IPX, причем протокол TCP/IP имеет более высокий приоритет, чем IPX. В подобной конфигурации клиенты и приложения, способные поддерживать связь непосредственно по протоколу TCP/IP, не будут мешать клиентам и приложениям, нуждающимся в протоколе IPX, общаться именно по этому протоколу. Хотя данное решение снимает все проблемы совместимости и взаимодействия, оно далеко от идеала, поскольку одновременная работа двух протоколов связана с дополнительными издержками, как с точки зрения администрирования, так и в плане нагрузки на сеть и на сервер.

Установка в режиме совместимости протоколов IP и IPX

Четвертый вариант, предлагаемый пользователям системы NetWare 5.0, — установка в режиме совместимости протоколов IP и IPX. В такой конфигурации протокол TCP/IP загружается и привязывается к сетевым адаптерам сервера, разрешая клиентам и приложениям NetWare 5.0 запускать службу NCP непосредственно поверх протокола TCP/IP в режиме, подобном описанному в разделе, посвященном варианту конфигурации, при котором производится установка только протокола IP. Технология Compatibility Mode (режим совместимости) предусматривает загрузку протокола IPX на сервер (без привязки его к сетевым адаптерам) и создание виртуальной сети IPX, работающей поверх протокола TCP/IP и обеспечивающей поддержку имеющихся IPX-приложений по их запросам.

Данная технология реализована в виде NLM-модуля (NetWare Loadable Module — загружаемый модуль NetWare) под названием SCMD.NLM. Когда модуль SCMD.NLM загружается, режим совместимости с протоколом IPX считается включенным. Модуль SCMD.NLM рассматривает сеть TCP/IP как сегмент виртуальной сети IPX, называемый в документации Novell сегментом сети CMD (CMD Network Segment). Пакеты датаграмм IPX инкапсулируются внутрь пакетов датаграмм UDP, и запросы по протоколу SAP разрешаются с помощью протокола SLP (Service Location Protocol — протокол определения местонахождения служб), входящего в стек TCP/IP. Службы режима совместимости с протоколом IPX используются только тогда, когда система сама обращается к какому-либо приложению, базирующемуся на этом протоколе, или пытается установить соединения между компьютерными системами, использующими протокол TCP/IP, на которых в данный момент выполняется приложение, рассчитанное на использование протокола IPX. Когда программное обеспечение режима Compatibility Mode не используется, оно пребывает в пассивном состоянии и не влияет на обычные сетевые взаимодействия.

Таким образом, IPX-приложения можно, в сущности, загружать и выполнять на сервере NetWare 5.0, на котором протокол IPX физически не привязан ни к одному из его сетевых адаптеров. В клиентских компьютерных системах, работающих с программным обеспечением клиента NetWare 5.0, приложения, требующие протокола IPX, можно использовать в режиме Compatibility Mode, не передавая по сети никаких реальных пакетов IPX.

Однако в таких условиях не могут использоваться клиенты, отличные от клиентов NetWare 5.0, например те, которым физически необходим протокол IPX, поскольку он не будет привязан на уровне сервера. Кроме того, серверы NetWare 5.0, работающие только в режиме Compatibility Mode, не смогут взаимодействовать с другими серверами и клиентскими станциями, на которых действует только протокол IPX. В качестве решения этих проблем фирма Novell предлагает расширение модуля SCMD.NLM под названием MA (Migration Agent — агент миграции).

Migration Agent

Модуль Migration Agent создает шлюз между протоколами IPX и TCP/IP, позволяющий системам с единственным протоколом IPX общаться с системами, использующими только протокол TCP/IP, и наоборот. Данное решение требует, чтобы хотя бы на одном сервере в смешанной сети (поддерживающей протоколы TCP/IP и IPX) были загружены и привязаны одновременно оба этих протокола и чтобы на нем было запущено программное обеспечение MA. На всех серверах и клиентах NetWare 5.0, на которых используется только протокол TCP/IP, необходимо загрузить и активизировать режим IPX Compatibility Mode. После этого модуль MA вместе с сервером будет действовать как маршрутизатор между виртуальной сетью IPX, созданной TCP/IP-компьютерами, работающими в режиме совместимости, и другими компьютерами, использующими только протокол IPX; таким образом, все системы могут взаимодействовать по протоколу IPX (реальному или эмулированному).

Проблемы развертывания

Следует отметить, что при использовании режима Novell Compatibility Mode возникают серьезные проблемы, связанные с развертыванием, и их необходимо продумать заранее, прежде чем приступать к планированию конфигурации сервера, конфигурации клиентов, сетевого трафика и доступности сети. (Если работает только один агент MA и он дает сбой, компьютеры, использующие протокол IPX, потеряют связь с TCP/IP-компьютерами.)

Во время первоначальной установки настройка протоколов выполняется с помощью графического мастера установки системы NetWare 5.0. После установки дополнительную настройку протоколов производит загружаемый модуль INETCFG.NLM. Данные о конфигурации протоколов хранятся в текстовых ASCII-файлах на диске и могут быть также изменены непосредственно системным администратором. Если для настройки протоколов после установки используется модуль INETCFG.NLM, то изменения вступят в силу только после того, как сервер будет остановлен и перезагружен. Если используются системные программы, запускаемые из командной строки, конфигурацию протоколов можно изменять в динамическом режиме, сводя непроизводительные затраты времени к минимуму. Однако при этом системный администратор должен будет также обязательно обновить и текстовые ASCII-файлы конфигурации, чтобы после перезагрузки сервера была восстановлена та же конфигурация протоколов. Как уже упоминалось выше, протокол TCP/IP имеет более высокий приоритет, чем протокол IPX, если они оба загружены. Однако системный администратор может отменить порядок привязки, чтобы изменить приоритеты протоколов. Следует также отметить, что сетевые службы нельзя выборочно привязывать к адаптерам или протоколам и освобождать. Поэтому все сетевые службы постоянно доступны по всем сетевым адаптерам и по всем привязанным протоколам. Наконец, необходимо подчеркнуть, что в отличие от систем Microsoft Windows 2000 Server и Microsoft Windows NT Server 4.0, система NetWare 5.0 не поддерживает псевдонимы адресов TCP/IP. Следовательно, для каждого физического адаптера может быть привязан только один адрес TCP/IP, что крайне затрудняет работу системы NetWare 5.0 в среде с несколькими серверами, где требуются IP-псевдонимы, например, когда на одном компьютере работают несколько виртуальных веб-узлов.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 изначально задумывалась как максимально независимая от протоколов. Поддержка конкретных протоколов не встраивается в операционную систему, как в случае NetWare 5.0, а реализуется с помощью модульной архитектуры драйверов. В комплект поставки системы входят драйверы многих популярных протоколов, в том числе следующих:

·         TCP/IP;

·         NetBEUI;

·         IPX/SPX (NWLink);

·         DLC;

·         AppleTalk;

·         Streams Environment.

 

Кроме того, в силу модульного характера архитектуры драйверов операционная система может быть легко дополнена поддержкой других протоколов. Впрочем, в среде Windows NT некоторые протоколы предлагают лишь ограниченную поддержку сетевого обеспечения и операционной системы, куда входят такие средства, как общий доступ к файлам и принтерам, службы каталогов, определение местонахождения служб или разрешение сетевых имен. В полном объеме функциональные возможности сетевой среды доступны только для протоколов TCP/IP, NetBEUI и IPX/SPX. Для протокола AppleTalk обеспечено лишь подмножество этого функционального диапазона, отвечающее за связь с клиентскими системами, работающими в среде Apple MacOS. Протоколы DLC и Streams Environment поддерживаются только для использования на специализированных соединениях. Протокол PPTP (Point-to-Point Tunneling Protocol) широко применяется как средство безопасной передачи трафика других протоколов по общедоступной сети; данный протокол входит в состав средств удаленного доступа и виртуальных частных сетей Windows NT Server 4.0, которые обсуждаются далее. Подключения устанавливаются автоматически и прозрачно для конечного пользователя как в локальных сетях, так и в глобальных (за исключением глобальных подключений по протоколу NetBEUI: он не допускает маршрутизацию).

Настройка конфигурации во время установки и после нее осуществляется в графическом интерфейсе с помощью приложения Network (Сеть), доступного на панели управления Windows NT Server 4.0. Протоколы можно добавлять и удалять по своему усмотрению и выборочно привязывать ко всем сетевым адаптерам, присутствующим на сервере. Порядок привязки протоколов определяется порядком их первоначальной установки и может быть в любой момент изменен для любого конкретного адаптера, что обеспечивает более гибкое управление, чем в системе NetWare 5.0. Например, к одному сетевому интерфейсу могут быть привязаны протоколы TCP/IP и IPX/SPX с более высоким приоритетом у протокола TCP/IP, а ко второму адаптеру можно привязать те же протоколы, но так, чтобы более высокий приоритет был у протокола IPX/SPX. Кроме того, сетевые службы можно выборочно включать и отключать для конкретных адаптеров и/или протоколов. В итоге системные администраторы наделяются весьма широкими правами контроля сетевой конфигурации и получают возможность строить без видимых усилий довольно сложные конфигурации, например, блокировать все сетевые службы на интерфейсах общего доступа, подключенных непосредственно к Интернету. Единственный недостаток подобной конфигурации состоит в том, что любое ее изменение, не считая незначительных поправок в параметрах настройки протоколов, потребует перезагрузки сервера.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server не только перенимает у системы Microsoft Windows NT Server 4.0 мощную поддержку протоколов, но и развивает ее. Основные черты поддержки сетевых протоколов остались теми же, но пользовательский интерфейс управления сетевой конфигурацией подвергся полной перестройке.

Приложение Network панели управления заменено новой папкой Network Connections (Сетевые подключения), благодаря чему всеми физическими адаптерами и интерфейсами удаленного доступа можно управлять с помощью единого пользовательского интерфейса; это сильно упрощает настройку конфигурации сети для пользователей службы RAS (Remote Access Service — служба удаленного доступа). Все изменения конфигурации отныне могут производиться в динамике: добавление, удаление или изменение элементов поддержки протоколов не потребует перезагрузки сервера. Кроме того, любые сетевые адаптеры и соответствующие привязки можно включать и отключать одним щелчком мыши, опять же без перезагрузки сервера.

Усовершенствованная поддержка протокола TCP/IP

Базовая поддержка протокола TCP/IP претерпела в системе Windows 2000 Server заметные усовершенствования: добавлен ряд важных средств повышения быстродействия для работы в высокоскоростных средах локальных и глобальных сетей. Речь идет о следующих трех новшествах.

·         Поддержка больших окон передачи резко повышает производительность протокола TCP/IP в ситуации, когда в физической сети циркулируют большие объемы данных, передаваемые в течение длительного периода времени между двумя соединенными друг с другом узлами без подтверждения приема. В среде TCP размер окна обычно фиксирован и согласуется в начале сеанса связи между двумя узлами. С появлением поддержки больших окон размер окна разрешается пересчитывать в динамическом режиме во время продолжительных сеансов, в рамках которых предполагается производить обмен большими объемами данных. В итоге, в каждый момент времени по сети можно передавать больше пакетов данных, что повышает реальную пропускную способность.

·         Выборочное подтверждение приема обеспечивает быстрое и эффективное восстановление после сетевых перегрузок, возникающих в результате временных конфликтных ситуаций в физической среде передачи. Выборочное подтверждение приема — это дополнительная возможность протокола TCP, позволяющая принимающей стороне выборочно уведомлять отправителя и запрашивать у него только те пакеты, которые были потеряны или повреждены при первоначальной передаче. До сих пор любой реализацией протокола TCP/IP предусматривалось, что если принимающий узел не может получить какой-либо пакет TCP, отправителю приходится повторно передавать не только этот поврежденный пакет, но и все пакеты, доставленные вслед за ним. При выборочном подтверждении повторной передаче подлежат только те пакеты, которые действительно были повреждены или утеряны.

·         Улучшенная оценка величины цикла передачи между узлами в сети также позволяет повысить производительность протокола TCP/IP. Поскольку быстродействие зависит от того, известно ли, как долго предстоит ждать доставки потерянного пакета, повышение точности оценки величины цикла передачи (round-trip time, RTT) уменьшает предел времени ожидания, устанавливаемый для каждого узла. Следовательно, узлы не будут запрашивать повторную передачу пакетов до истечения положенного интервала времени. Более аккуратный хронометраж позволит улучшить быстродействие при работе с сетевыми каналами с большими циклами передачи, например в глобальных сетях со сверхдальними соединениями беспроводной или спутниковой связи.

Протокол DHCP

Протокол DHCP (Dynamic Host Configuration Protocol) представляет собой стандарт группы IETF, описывающий централизованное управление адресацией в сети TCP/IP и настройку конфигурации узлов сети. В настоящем документе каждая операционная система будет оцениваться в зависимости от того, насколько она способна обеспечить IETF-совместимую реализацию протокола DHCP и какие может предоставлять дополнительные услуги, облегчающие реализацию и управление службой DHCP.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Сервер DHCP

Соответствие стандартам IETF DDNS

Сервер BOOTP

Поддержка классов пользователей службы DHCP

Статистические и аналитические отчеты службы DHCP

Отказоустойчивость службы DHCP

Обнаружение незаконных серверов DHCP

Назначение адресов многоадресной передачи в службе DHCP

Поддержка классов вендоров в службе DHCP

Результаты сравнения реализаций службы DHCP

Реализация службы DHCP в системе Windows 2000 Server включает возможности мониторинга и статистического анализа, облегчающие задачи системного администратора по слежению за работой системы. Кроме того, имеется ряд других полезных средств, в том числе поддержка классов вендоров и классов пользователей, выявление незаконных серверов DHCP, обеспечение отказоустойчивости с помощью механизмов кластеризации и автоматическая настройка клиента; ничего подобного нет ни в системе Windows NT Server 4.0, ни в NetWare 5.0. Для корпоративных заказчиков, ставящих во главу угла доступность системы, особое значение приобретает возможность выявления незаконных серверов DHCP и поддержка службы кластеров, поскольку эти средства фактически полностью защищают службы DHCP от помех со стороны незаконных серверов и системных сбоев.

Реализация службы DHCP в системе Novell NetWare 5.0 функционально ограничена по сравнению с Windows 2000, однако за счет средства Dynamic BOOTP, дополняющего базовые службы DHCP, достигается перевес над системой Windows NT 4.0 по набору возможностей. Данное средство принесет немалую пользу в средах, в которых не все клиенты поддерживают протокол DHCP, а системные администраторы стремятся управлять сетью централизованным назначением IP-адресов. Благодаря хранению данных о конфигурации в службах каталогов обеспечивается определенный уровень отказоустойчивости в сетях с несколькими серверами (при условии правильной настройки службы NDS): конфигурация реплицируется по всему дереву каталога. Впрочем, с другой стороны, хранение этих данных в каталоге — довольно сомнительное решение для Novell. Оно не дает клиенту сколько-нибудь ощутимого преимущества (поскольку службы DHCP не поддерживают передачу управления при сбое между серверами в дереве NDS), а только излишне усложняет каталог и увеличивает его размеры из-за добавления многочисленных патентованных расширений схемы для хранения конфигурационных данных.

Из трех рассматриваемых реализаций службы DHCP та, что представлена в системе Microsoft Windows NT Server 4.0, является заведомо устаревшей. Она ничего не предлагает в части отказоустойчивости и поддерживает лишь самые основные стандарты RFC. Кроме того, поскольку система Windows NT Server 4.0 вышла в свет задолго до Windows 2000 Server и NetWare 5.0, она совместима только с начальными спецификациями DHCP, но не с текущими.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 в полном объеме поддерживает протокол DHCP в соответствии с последними спецификациями IETF. В частности, поддерживаются следующие стандарты RFC, касающиеся протокола DHCP:

·         RFC 2131 — протокол DHCP;

·         RFC 2132 — параметры протокола DHCP и протокол BOOTP;

·         RFC 2241 — параметры протокола DHCP и службы NDS;

·         RFC 2242 — имена доменов NetWare/IP и данные о доменах.

Кроме того, система NetWare 5.0 частично поддерживает протокол BOOTP (предшественник протокола DHCP, назначающий IP-адреса без предоставления каких-либо данных о конфигурации). Поддерживаются следующие стандарты RFC:

·         RFC 1497 — расширения протокола BOOTP для передачи данных о вендоре;

·         RFC 1534 — взаимодействие между протоколами DHCP и BOOTP;

·         RFC 1542 — уточнения и расширения протокола Bootstrap Protocol.

 

Настройка и управление

Настройка конфигурации осуществляется с помощью консоли приложения с графическим интерфейсом на базе языка Java, это приложение, в свою очередь, запускается с консоли сервера NetWare 5.0. Приложение консоли может также работать под управлением систем Windows 95 и Windows NT, в которых установлено программное обеспечение клиента NetWare 5.0. Информация о местоположении служб, а также конкретные конфигурационные данные полностью хранятся в каталоге NDS (Novell Directory Services — службы каталогов Novell). Схема NDS дополнена новыми типами объектов для служб DHCP: Subnet (подсеть), Address Range (диапазон адресов), IP address (IP-адрес), DHCP Server (сервер DHCP) и Subnet Pool (пул подсетей).

Поддержка протокола BOOTP

Предложенная фирмой Novell реализация службы DHCP также обеспечивает определенную совместимость со старым протоколом BOOTP (Bootstrap Protocol). В частности, в системе NetWare 5.0 поддерживается протокол Dynamic BOOTP, позволяющий сформировать пул адресов BOOTP, откуда эти адреса будут назначаться. В отличие от традиционных реализаций протокола BOOTP здесь не требуется жестко указывать соответствие MAC-адресов и адресов TCP/IP — любой адрес из пула BOOTP может быть автоматически назначен любому компьютеру. Совместимость с протоколом BOOTP повышает гибкость системы в средах старого образца, в которых желательно автоматизировать назначение адресов, но где остаются клиенты, не поддерживающие протокол DHCP, например старые рабочие станции UNIX.

Отказоустойчивость

Реализация службы DHCP в системе NetWare 5.0 не предлагает никаких средств обеспечения отказоустойчивости, помимо репликации в дереве NDS данных о конфигурации. Поэтому если сервер будет остановлен и время использования адресов будет просрочено, пользователи не смогут вновь подключиться к сети до восстановления службы DHCP.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 обеспечивает полную совместимость с протоколом DHCP согласно исходной спецификации IETF. Реализация службы DHCP в системе Windows NT Server 4.0 полностью совместима со следующими стандартами IETF:

·         RFC 1533 — параметры протокола DHCP и расширения протокола BOOTP;

·         RFC 1534 — взаимодействие между протоколами DHCP и BOOTP;

·         RFC 1541 — протокол DHCP;

·         RFC 1542 — уточнения и расширения протокола Bootstrap Protocol.

 

Настройка и управление

Система Windows NT Server 4.0 управляет службой DHCP как собственной службой Windows NT. Для администрирования службы DHCP создана графическая программа DHCP Manager (диспетчер DHCP). Эта программа должна быть запущена на консоли сервера — удаленное администрирование сервера DHCP не поддерживается. Сами данные о конфигурации хранятся в базе данных, основанной на ядре Microsoft Jet. Резервное копирование и сопровождение этой базы данных осуществляется с помощью служебных программ командной строки.

Поддержка службы DHCP появилась в системе Windows NT Server, начиная с версии Windows NT Advanced Server 3.1. Поскольку с тех пор реализация службы практически не изменилась, обновления предыдущих версий для клиентов Windows NT Server не составят проблемы.

Отказоустойчивость

Реализация службы DHCP в составе Windows NT Server 4.0 не предлагает никаких средств обеспечения отказоустойчивости. Поэтому если сервер будет остановлен и время использования адресов будет просрочено, пользователи не смогут вновь подключиться к сети, пока служба DHCP не будет восстановлена.

Особенности реализации службы DHCP в системе Windows 2000 Server

Система Microsoft Windows 2000 Server заимствует реализацию службы DHCP из системы Windows NT Server 4.0 и вносит в нее усовершенствования, предлагая поддержку всех последних спецификаций IETF по данному протоколу. На самом базовом уровне полностью поддерживаются следующие стандарты IETF:

·         RFC 2131 — протокол DHCP;

·         RFC 2132 — параметры протокола DHCP и расширения протокола BOOTP;

·         RFC 1534 — взаимодействие между протоколами DHCP и BOOTP;

·         RFC 1542 — уточнения и расширения протокола Bootstrap Protocol.

 

Спецификация RFC 2131 является официальным преемником стандарта RFC 1541, который использовался как основа для реализации службы DHCP в системе Windows NT Server 4.0.

Кроме того, поддержка службы DHCP в системе Windows 2000 Server дополнена множеством новых возможностей. Самые главные среди них — усовершенствованные средства мониторинга и статистических отчетов в рамках служебной программы диспетчер DHCP. В частности, сервер DHCP теперь выдает уведомления, когда число IP-адресов становится меньше определенного пользователем порогового значения. Например, можно задать выдачу предупреждения в случае, когда доля назначенных IP-адресов среди всех доступных адресов составит 90%. Второе дополнительное предупреждение можно выдавать, когда пул доступных IP-адресов будет полностью исчерпан.

Настройка и управление

Программа диспетчер DHCP выдает графическое представление статистических данных. Это помогает администраторам отслеживать состояние системы DHCP, например число доступных адресов по сравнению с использованными или количество запросов, обрабатываемых в секунду. Помимо этого предлагается такая статистика, как число обработанных сообщений и предложений, число полученных запросов, подтверждений приема, отклоненных запросов, отказов в подтверждении приема (NACK) и освобожденных адресов. Можно наблюдать общее число областей и адресов на сервере, а также число использованных из них и число свободных. Такую статистику можно запросить для конкретной области или на уровне сервера, где приводятся совокупные показатели по всем областям, управляемым данным сервером.

Параметры, относящиеся к конкретным вендорам

Реализация службы DHCP в системе Windows 2000 Server дополнена также поддержкой классов пользователей и параметров, специфических для конкретных вендоров. Классы вендоров определяются конкретными производителями и идентифицируются битами данных, показывающими, каким является данный класс параметров — стандартным или относящимся к некоторому вендору. Если это специфические параметры, служба DHCP сама отыскивает требуемую конфигурацию, и таким образом в корпоративных сетях можно быстро вводить в действие принудительное использование специализированных приложений. Определения классов вендоров и соответствующих этим классам параметров в настоящее время рассматриваются группой IETF; они описаны в спецификации RFC 2132.

Поддержка классов пользователей

В составе службы DHCP система Windows 2000 Server также предлагает поддержку классов пользователей. Это позволяет различать типы клиентов DHCP и таким образом легко формировать специализированные конфигурации. В итоге системный администратор может гораздо более гибко управлять рабочей средой, чем в системе NetWare 5.0 или Windows NT Server 4.0. Например, клиентам, установленным на переносных компьютерах, можно выдавать разрешения на меньший срок, чем клиентам на настольных компьютерах. Если настройки пользовательских классов остаются незадействованными, назначаются настройки, принимаемые по умолчанию.

Поддержка многоадресной передачи

В службе DHCP системы Windows 2000 Server разрешается назначать адреса многоадресной передачи, а не только адреса одноадресной передачи. Механизм назначения адресов многоадресной передачи строится на основе предварительного стандарта IETF. Это позволяет системным администраторам назначать адреса многоадресной передачи и управлять ими точно так же, как адресами одноадресной передачи, благодаря чему имеющаяся инфраструктура DHCP используется в полную силу. Поддержка многоадресной передачи реализована в виде двух компонентов. Первый из них — серверный компонент, позволяющий создавать области многоадресной передачи и диапазоны IP-адресов и управлять ими так же, как адресами одноадресной передачи. Второй компонент — это набор настраиваемых клиентских API-интерфейсов, которые могут применяться приложением для запроса, обновления и освобождения адресов многоадресной передачи. Такой подход особенно удобен для разработчиков приложений многоадресной передачи, например решений на базе потоковой передачи мультимедиа.

Обнаружение незаконных серверов DHCP

Система Windows 2000 Server дополнена поддержкой обнаружения незаконных серверов DHCP. Благодаря этой поддержке незаконные или настроенные без соответствующего разрешения серверы DHCP не смогут вызывать в сетях конфликты назначений адресов. Данная возможность реализована с помощью службы Active Directory, в которой ведется список разрешенных серверов. Если к сети подключается сервер, которого нет в этом списке, он не получит права доступа от службы каталогов и отключит обработку клиентских запросов. Если подключается сервер, который не является членом домена, но входит в некую рабочую группу, он посылает широковещательное сообщение DHCPINFORM. Если какой-либо зарегистрированный сервер DHCP, находящийся в рабочем состоянии, ответит серверу DHCP из рабочей группы, последний будет считать себя незаконным и отключит обработку запросов клиентов. Даже если при подключении сервера DHCP рабочей группы не найдется ни одного работающего зарегистрированного сервера, сообщения DHCPINFORM будут автоматически рассылаться каждые пять минут, что позволит классифицировать данный сервер DHCP как незаконный и прекратить обслуживание запросов после включения зарегистрированного сервера.

Отказоустойчивость

Служба кластеров системы Windows 2000 Server, включенная в состав версии Windows 2000 Advanced Server, образует основу для организации отказоустойчивой работы служб DHCP с избыточностью. Служба кластеров, используемая совместно со службой DHCP, способна существенно повысить показатели доступности, облегчить управление и расширить масштабируемость. Службу сервера DHCP можно теперь запускать непосредственно в виде приложения поверх службы кластеров, и база данных конфигурации службы DHCP будет храниться в общем массиве дисков кластера. Следовательно, если на первом узле кластера произойдет сбой, пространство имен и все службы будут прозрачным образом воспроизведены во втором узле. Это означает, что клиент не заметит никаких изменений: он увидит тот же IP-адрес кластеризованного сервера DHCP. Поэтому, в отличие от систем Windows NT Server 4.0 и NetWare 5.0, здесь службы DHCP будут работать без прерываний, невзирая ни на какие системные сбои.

Поддержка клиента DHCP

В системе Windows 2000 Server усовершенствована поддержка клиента DHCP. Раньше, если при подключении клиента сервер DHCP был недоступен, настройка протокола TCP/IP для компьютера-клиента не производилась. В системе Windows 2000 служба клиентов DHCP выполняет настройку клиента в два этапа, что гарантирует полную инициализацию стека TCP/IP. Когда компьютер загрузится, он сначала пытается найти сервер DHCP. Если это сделать не удается, компьютер автоматически настраивается на использование выбранного IP-адреса. Если данный клиент обладает ранее полученным разрешением, он попытается связаться с указанным в разрешении шлюзом, используемым по умолчанию. Если попытка окажется успешной, считается, что клиент не был перемещен и продолжает пользоваться тем же разрешением. Затем клиент попытается продлить разрешение до тех пор, пока не станет доступным какой-либо сервер DHCP. Если попытка окажется неудачной, клиент считает, что доступных служб DHCP нет, и сам автоматически настраивает свою конфигурацию. После этого он каждые пять минут будет автоматически делать попытки изменить свою конфигурацию, пока не найдет работающий сервер DHCP.

Обзор средств разрешения имен

Служба DNS (Domain Name Service — служба имен доменов) представляет собой стандарт IETF, обеспечивающий разрешение имен по протоколу TCP/IP. Для сетей NetBIOS, использующих протокол TCP/IP, предусмотрена служба WINS (Windows Internet Naming Service — служба межсетевой адресации в среде Windows) — стандарт IETF, предлагающий дополнительные возможности разрешения имен. В настоящем обзоре сравнение сетевых операционных систем проводится исходя из их способностей обеспечить реализацию службы DNS, интегрированную в систему и совместимую со стандартами. Кроме того, каждая операционная система будет оцениваться в зависимости от поддержки дополнительных услуг, помогающих в развертывании и управлении реализацией службы DNS.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Сервер DNS

Динамическая DNS

Сервер WINS

Удаление динамических записей в службе WINS

Функция Manual Tombstoning службы WINS

Постоянные соединения службы WINS

Кэш разрешения имен DNS

Результаты сравнения

Система Windows 2000 Server поддерживает обе службы — и DNS, и WINS; обе они соответствуют всем последним спецификациям стандарта RFC группы IETF. В полном объеме поддерживаются динамическая служба DNS и интеграция протокола DHCP, реализованные согласно новейшим спецификациям IETF. Средства управления на базе консоли MMC предлагают удобный графический пользовательский интерфейс для управления службами разрешения имен; этими средствами легко смогут пользоваться даже начинающие администраторы. Только в системе Windows 2000 Server реализация DNS обеспечивает подлинную интеграцию в каталог, поскольку средства DNS используются непосредственно службой Active Directory и не требуют участия никакой другой службы имен протокола TCP/IP.

Реализация службы DNS в системе NetWare 5.0 полностью поддерживается согласно последним спецификациям IETF. В состав службы входят удобные графические средства управления, поддерживается интеграция динамической DNS в службы Novell DHCP и BOOTP. К сожалению, предложенная фирмой Novell реализация динамической DNS является патентованной и не соответствует стандартам IETF, ее обновление производится на базе службы каталогов NDS. Тем не менее, вся информация о конфигурации DNS и хранении данных сосредоточена в каталогах NDS. Поскольку служба DNS на самом деле не используется каталогами NDS для разрешения имен (система NetWare сама разрешает имена TCP/IP — средствами своего клиентского программного обеспечения и взаимодействия с сервером), она оказывается сомнительным благом для конечного пользователя. Она лишь усложняет службы NDS патентованными расширениями схемы и увеличивает размер каталога, не извлекая из интеграции никаких реальных преимуществ.

Службы разрешения имен системы Microsoft Windows NT Server 4.0 представляют собой устаревший вариант по сравнению с другими рассматриваемыми системами. Поддерживаются обе службы, DNS и WINS, и обе совместимы со спецификациями IETF. Служба DNS представляет собой всего лишь реализацию стандарта BIND 4.9 с графическим инструментом управления, без каких-либо дополнительных средств типа динамической DNS. Службы WINS и DNS можно интегрировать для получения псевдовозможностей динамической DNS, но такое решение слишком ограничено и не удовлетворяет стандартам. Кроме того, хотя предложенные графические средства управления имеют удовлетворительное качество, они на целое поколение отстают от систем Novell NetWare 5.0 и Windows 2000 Server с точки зрения простоты использования и функциональных возможностей.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 в полном объеме поддерживает службу DNS. Данная реализация DNS полностью совместима со стандартом BIND 4.9 и всеми текущими спецификациями RFC группы IETF.

Настройка и управление

Настройка и управление конфигурацией осуществляется на консоли управления с графическим интерфейсом на базе языка Java, которая запускается с консоли системы NetWare 5.0. Данное приложение может также работать под управлением систем Windows 95 и Windows NT, в которых установлено программное обеспечение клиента NetWare 5.0.

Информация о конфигурации службы DNS и ее данные хранятся в каталоге NDS. Такой подход в корне отличается от метода хранения данных DNS в текстовых ASCII-файлах, как предусмотрено самим стандартом BIND 4.9. Схема NDS расширена для хранения данных DNS. В нее добавлены три новых объекта для поддержки службы DNS: DNS Zone (зона DNS), DNS Resource Record Set (набор записей о ресурсах DNS) и DNS Server (сервер DNS).

Поддержка стандартов

Предложенная фирмой Novell реализация службы DNS, согласно стандарту BIND 4.9, может играть роль основного или вторичного сервера имен для любого конкретного домена или сети — зоны в терминологии DNS. (Основной сервер имен зоны — это сервер, на котором фактически находится главная база данных, содержащая все отображения имен в адреса TCP/IP для данной зоны. Вторичный сервер имен хранит в кэше копию зоны основного сервера имен для избыточности и повышения быстродействия.)

Решение DNS в системе NetWare 5.0 также поддерживает взаимодействие с серверами DNS, работающими на других платформах. Серверы DNS, созданные в среде NetWare 5.0, могут выступать по отношению к прочим серверам DNS в роли вторичных серверов имен, заполняя каталог NDS внешними записями DNS. Кроме того, другие вторичные серверы DNS могут работать вне области действия основного сервера имен NetWare 5.0. Обновленные версии с других серверов DNS, использующие текстовый формат базы данных BIND 4.9, полностью поддерживаются с помощью средства импорта баз данных, доступного на консоли управления.

Динамическая служба DNS

В состав реализации службы DNS в системе NetWare 5.0 входит динамическая DNS, обеспечивающая точные, синхронные обновления данных DNS для компьютеров, которым с помощью протокола DHCP или BOOTP динамически назначаются адреса TCP/IP при использовании сервера DHCP компании Novell. К сожалению для пользователей, данное решение не соответствует предварительной спецификации IETF на динамическую DNS, а производит обновление на базе службы NDS. Это означает, что заказчик не сможет интегрировать решение динамической DNS, предложенное фирмой Novell, в другие, стандартизированные реализации, которые будут появляться в будущем.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 включает два средства разрешения имен — стандартную службу DNS и службу WINS. Реализация службы DNS частично стандартизирована и применяется для обеспечения взаимодействия между компьютерами, работающими под управлением системы Windows NT 4.0 с использованием протокола TCP/IP, и Интернетом. Служба WINS предлагает дополнительные возможности разрешения имен для компьютерных систем на базе NetBIOS, работающих в среде протокола TCP/IP.

Поддержка стандартов

Данное решение DNS представляет собой относительно стандартизированную реализацию технологии BIND 4.9, соответствующую спецификациям RFC 1034 и RFC 1035 группы IETF. Данные, относящиеся к службе DNS, хранятся в базе данных текстового типа ASCII в формате BIND 4.9. Администрирование осуществляется либо с помощью графического средства диспетчер DNS Manager, либо редактированием содержимого баз данных ASCII прямо в текстовом редакторе.

Как и любая реализация стандарта BIND 4.9, служба DNS сервера Windows NT Server 4.0 может быть использована в качестве основного или вторичного сервера имен любой конкретной зоны, а также она поддерживает взаимодействие с другими серверами DNS.

Поддержка службы WINS

WINS — это реализация стандартов IETF, описывающих способ просмотра системы NetBIOS и разрешение имен в среде протокола TCP/IP, согласно спецификациям RFC 1001 и RFC 1002. Поэтому данная служба обеспечивает не только отображение имен компьютеров и адресов TCP/IP, но также и просмотр сети и определение местоположения служб; эти услуги предоставляются, например, контроллерам доменов и рабочим группам. Служба WINS также позволяет проводить динамическое обновление информации и обеспечивает полное взаимодействие с протоколом DHCP, необходимое для немедленного отображения имен компьютеров и адресов TCP/IP.

В систему полностью интегрированы реализации серверов DNS и WINS, предлагающие некоторые возможности динамического обновления DNS. Любой сервер DNS в среде Windows NT Server 4.0, служащий основным сервером имен для данной зоны, может обращаться к базе данных WINS, тем самым обеспечивая немедленное обновление данных DNS через службу WINS.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server заимствует функциональные возможности служб разрешения имен из системы Microsoft Windows NT Server 4.0 и значительно расширяет их. Далее описываются особенности предлагаемой в составе Windows 2000 Server усовершенствованной схемы разрешения имен.

Поддержка стандартов

В системе Windows 2000 Server реализация службы DNS полностью переработана: в нее добавлена поддержка службы каталогов Active Directory и новейших стандартов IETF, описывающих управление динамическими адресами и разрешением имен. На уровне стандартов реализация службы DNS по-прежнему основана на спецификациях RFC 1034 и RFC 1035 группы IETF. При этом дополнительно обеспечена поддержка официального рабочего проекта стандарта IETF, регламентирующего обновление с помощью динамической DNS, — RFC 2136.

Настройка и управление

Управление службами DNS полностью осуществляется с помощью новой консоли управления MMC, которая существенно облегчает задачи администрирования по сравнению с предыдущими версиями. Консоль MMC использует общий интерфейс и потому выглядит аналогично другим пакетам управления системы Windows 2000. Впервые на консоли MMC открыт доступ к средствам удаленного управления серверами DNS. Кроме того, консоль MMC дополнена набором мастеров, благодаря которым настройка конфигурации службы DNS проводится гораздо проще, чем на других платформах.

Динамическая служба DNS

Система Windows 2000 Server также поддерживает динамическую DNS, обеспечивающую мгновенную регистрацию узлов, настраиваемых по протоколу DHCP, в службе DNS. Данная реализация, в отличие от прочих, опирается на предварительный стандарт IETF и потому сможет взаимодействовать с другими динамическими системами DNS.

Кэш разрешения имен DNS

Для повышения скорости обработки запросов DNS предусмотрена служба DNS Resolver Cache (Кэш разрешения имен DNS). Эта служба позволяет резко сократить объем сетевого трафика DNS и ускорить процедуры разрешения имен за счет использования локального кэша для запросов DNS на всех серверах, работающих под управлением системы Windows 2000.

Интеграция каталога

Наконец, служба DNS полностью объединена со службой каталогов Active Directory, которая использует реализацию DNS в системе Windows 2000 Server в качестве собственной службы разрешения имен. Имена доменов Windows 2000 Server отныне становятся именами доменов DNS. Так, имя “microsoft.com” задает действительный домен DNS, а также действительный домен службы Active Directory; это просто один и тот же домен. Глубокая интеграция каталога означает, что служба Active Directory автоматически встраивается в среду интрасети и в Интернет. Управление работой служб DNS не требует дополнительных усилий, как в других операционных системах и в соответствующих реализациях службы DNS.

Когда устанавливается сервер Active Directory, он публикуется в сети с помощью динамической DNS. Хранение информации DNS организовано на основе ядра базы данных типа клиент-сервер службы каталогов Active Directory (базирующемся на ядре Microsoft ESE97), что гарантирует более высокий уровень быстродействия и надежности базы данных, чем в базах данных текстового типа. (Реализации службы DNS, не использующие службу Active Directory, по-прежнему опираются на формат текстовой базы данных BIND 4.9.) Затем данные DNS можно автоматически реплицировать на другие серверы DNS в пределах организации, охваченной службой Active Directory, и тем самым обеспечить дополнительный уровень отказоустойчивости. Наконец, базу данных DNS можно физически организовать в иерархическом виде. Тогда каждая рабочая группа сможет контролировать только свою часть информации DNS, и не нужно будет реплицировать всю базу данных DNS по всей организации, но при этом все конечные пользователи смогут получить прозрачный доступ, не указывая конкретные серверы DNS.

Поддержка службы WINS

В системе Windows 2000 Server получила дальнейшее развитие служба WINS, предназначенная для оказания услуг разрешения имен TCP/IP в системах на базе среды NetBIOS. (Следует отметить, что в средах, обслуживаемых службой Active Directory, служба WINS полностью перекрывается службой DNS, которая отныне обладает эквивалентными функциональными возможностями. Служба WINS оставлена в целях поддержания взаимодействия, а также из-за богатого набора средств обслуживания существующих сред.) Среди новых возможностей службы выделим поддержку постоянных соединений (Persistent Connections), Manual Tombstoning (ручное «захоронение»), управление при помощи консоли MMC, улучшенные средства фильтрации и поиска записей, удаление динамических записей и выбор нескольких записей, а также контроль записей и проверка достоверности номера версии. Поддержка постоянных соединений позволяет каждому серверу WINS установить выделенное соединение с одним или несколькими партнерами по репликации и благодаря этому избежать лишних затрат на открытие и закрытие подключений. Пользователи сразу заметят, что репликация стала проходить быстрее. Функция Manual Tombstoning позволяет передавать маркер «захоронения», помечающий удаленные записи, на все серверы WINS, и таким образом предотвращать повторное появление неудаленных копий записей на других серверах WINS и их возвращение обратно в сеть. Консоль MMC теперь выполняет все задачи управления службой WINS, предлагая администраторам более удобную и мощную инструментальную среду. Далее, администраторы отныне могут с помощью нового средства консоли MMC искать нужные записи, оставляя в результирующем наборе только удовлетворяющие определенному условию. Усовершенствован и пользовательский интерфейс: он позволяет вручную удалять динамические записи (раньше этого было делать нельзя), а также выполнять сразу несколько операций удаления. Наконец, появились средства проверки согласованности серверов WINS, помогающие системным администраторам тщательнее отслеживать работу сети.

Удаленный доступ и поддержка сетей VPN

В современных условиях глобализации экономики во многих организациях обычным делом становится работа за компьютером на дому и во время командировок. Такой режим работы будет эффективен только при наличии удаленного доступа к корпоративной сети. Сетевая операционная система должна в полном объеме обеспечивать возможности удаленного доступа. Минимальный набор таких возможностей должен включать поддержку пользователей модемной связи и служб ISDN (Integrated Services Digital Network), поддержку протокола PPP (Point-to-Point Protocol), мультипротокольную среду (с поддержкой протоколов IPX и TCP/IP), ответный вызов и зашифрованный вход в сеть. Кроме того, желательно иметь программное обеспечение для управления подключением, общие модемы для обеспечения выхода на внешнюю линию и поддержку сетей VPN (Virtual Private Network — виртуальная частная сеть) для безопасного доступа через Интернет.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Прямой канал

ISDN

Поддержка виртуальных частных сетей

Межсерверные соединения VPN

TCP/IP

IPX/SPX

NetBEUI

DHCP

Настройка IP-адресации вручную с использованием пула адресов IP

Протокол IPSEC

Возобновление копирования файла

Клиент RADIUS

Сервер RADIUS

Администрирова­ние телефонной книги

Общий доступ к подключениям

Интеграция каталога для управления политиками

Безопасность ответного вызова

Безопасность на базе протокола PAP

Безопасность на базе протокола CHAP

Безопасность на базе протокола Microsoft CHAP

Безопасность на базе протокола Shiva PAP

Службы общего доступа к модемам

Результаты сравнения

Система Windows 2000 Server предлагает максимум возможного с точки зрения числа поддерживаемых портов (256 — столько же, сколько Windows NT Server 4.0), функциональных возможностей и уровня безопасности. Имеющаяся в ней поддержка протоколов IPSEC (Internet Protocol Security), L2TP, общих подключений, политик системы безопасности и интеграции каталога, а также службы проверки подлинности RADIUS оставляет системы Windows NT Server 4.0 и Novell NetWare 5.0 далеко позади.

Система Windows NT Server 4.0 обладает большей функциональной глубиной по сравнению с системой NetWare 5.0 благодаря наличию служб VPN, поддержке большего числа протоколов, поддержке клиента RADIUS, дополнительных возможностей шифрования паролей и функции возобновления копирования файла. Однако она, безусловно, проигрывает системе Windows 2000 Server, демонстрирующей ряд уникальных дополнительных возможностей в таких областях, как сети VPN, безопасность и поддержка связи.

Сервер NIAS 4.1 в составе системы Novell NetWare 5.0 представляет собой наиболее слабое из трех решений: в нем нет ключевых возможностей, имеющихся в обоих решениях корпорации Майкрософт, например таких, как виртуальные частные сети или поддержка службы RADIUS. Не столь впечатляющ и базовый комплект функций удаленного доступа: например, он предлагает меньше возможностей шифрования паролей. К тому же чрезмерно усложнены процедуры установки и настройки конфигурации. При работе с сервером NIAS 4.1 для выполнения задач управления приходится пользоваться и директивами командной строки, и серверными NLM-модулями, управляемыми системой меню, и графическими программами управления SNMP, тогда как в системах Windows NT Server 4.0 и Windows 2000 Server для этого достаточно одного средства с графическим пользовательским интерфейсом.

Особенности реализации в системе Novell NetWare 5.0

В системе Novell NetWare 5.0 средства удаленного доступа реализованы в виде специального компонента — сервера Novell Internet Access Server 4.1 (NIAS). Он опирается на технологии, использовавшиеся в уже известных продуктах компании Novell — Multiprotocol Router и NetWare Connect.

Поддержка оборудования и протоколов

Что касается оборудования, сервер NIAS 4.1 поддерживает пользователей, подключающихся по модемным соединениям, линиям ISDN, соединениям X.25, выделенным линиям и прямым подключениям. Для поддержки PPP-совместимых клиентов, работающих с протоколами TCP/IP или IPX, используется модуль PPPRNS (Point-to-Point Protocol Remote Networking Services — службы удаленного сетевого доступа по протоколу PPP). Сетевые адреса TCP/IP предоставляются каждому устройству в отдельности. Поддерживается также многоканальный протокол PPP, позволяющий объединить несколько физических интерфейсов в один логический интерфейс, чтобы создать более мощный канал связи и благодаря этому повысить пропускную способность. Число одновременно действующих подключений для каждого сервера ограничено значением 128.

Кроме того, предлагаются услуги общего доступа к модемам, реализуемые службами NCS (NASI Connection Services — службы подключения через интерфейс NASI, NetWare Access Services Interface — интерфейс служб доступа к NetWare). В такой конфигурации любой из модемов можно настроить на выход на внешнюю линию в режиме общего доступа. Таким модемом общего доступа сможет пользоваться любой NASI-совместимый пакет установки связи. Службы виртуальных частных сетей сервером NIAS 4.1 не предоставляются.

Проверка подлинности и безопасность

Безопасность поддерживается путем интеграции со службой каталогов NDS. Все пользователи, осуществляющие удаленный доступ, должны обладать действительными учетными записями NDS. Шифрование паролей производится по протоколу PAP (Password Authentication Protocol) или CHAP (Challenge Handshake Authentication Protocol). Кроме того, на порты можно накладывать ограничения в зависимости от конкретных пользователей, групп, времени суток и возможности ответного вызова.

Управление

Управление сервером NIAS 4.1 осуществляется с помощью набора нескольких программных пакетов. Начальная настройка производится на консоли сервера командами консоли или с использованием загружаемых модулей NetWare, работающих в режиме меню. Дополнительные услуги управления конфигурацией и безопасностью предоставляет служебная программа Novell Administrator (NWAdmin). Наконец, можно использовать и программный пакет управления Novell ConnectView 2.0 на базе протокола SNMP, позволяющий выполнять отдельные задачи управления, а также анализировать использование системных ресурсов и отслеживать состояние системы.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 предлагает законченное решение удаленного доступа, включающее поддержку доступа по коммутируемым соединениям и безопасный доступ к сетям VPN. В любой конфигурации на всех подключениях клиентов к серверам поддерживается как прямая связь, так и удаленный доступ через среду VPN. Кроме того, предусмотрена поддержка подключений VPN и прямых каналов между серверами.

Поддержка оборудования и протоколов

Системой Windows NT Server 4.0 поддерживаются клиенты удаленного доступа, подключающиеся через стандартные модемы, линии ISDN и соединения X.25. На удаленных соединениях используется протокол PPP, а при коммутируемом доступе поддерживаются протоколы TCP/IP, IPX и NetBEUI. Конфигурация протокола TCP/IP использует пул адресов или службы DHCP. В полном объеме поддерживается многоканальный протокол PPP, позволяющий объединить несколько физических интерфейсов в один логический интерфейс, чтобы создать более мощный канал связи и благодаря этому повысить пропускную способность. Число одновременно действующих подключений для каждого сервера ограничено значением 256.

Поддержка клиентов

Клиент удаленного доступа, реализованный в системах Windows 95 (и последующих версиях) и Windows NT 4.0 (и последующих версиях), также включает поддержку автовызова и автовызова при входе в систему. Эти функции позволяют системе Windows связать объект удаленного сетевого доступа с сетевым адресом и таким образом органично интегрировать средства удаленного доступа в файловую систему. Так что если пользователь попытается открыть файл, доступный только в удаленном режиме, будет автоматически набран номер и установлено нужное соединение.

Возобновление копирования файлов

Система Windows NT Server поддерживает функцию возобновления копирования файла. Если при загрузке файла с сервера, работающего под управлением системы Windows NT, произойдет срыв подключения во время копирования файла, операцию копирования можно будет возобновить с места прерывания, а не запускать заново.

Проверка подлинности и безопасность

По умолчанию удаленная проверка подлинности производится в домене или рабочей группе Windows NT, содержащей данный сервер удаленного доступа; в связи с этим пользователи должны иметь действительные учетные записи системы Windows NT с правами удаленного доступа. В состав клиента удаленного доступа входит поддержка клиента RADIUS, что позволяет проверять подлинность при входе в сети поставщиков услуг Интернета и в корпоративные сети прямого доступа с клиентскими системами, отличными от Windows, не обращаясь к базе данных учетных записей системы Windows NT. Пакет Windows NT Option Pack обеспечивает поддержку сервера RADIUS, так что поставщики услуг Интернета и клиентские системы, отличные от Windows, могут проводить проверку подлинности в домене Windows NT Server.

Виртуальные частные сети

Система Windows NT Server предлагает полную поддержку входящих и исходящих подключений виртуальных частных сетей — как между клиентом и сервером, так и между серверами; для этого используется протокол PPTP (Point-to-Point Tunneling Protocol). В конфигурации «клиент-сервер» клиенты могут устанавливать через Интернет удаленные подключения от того места, где они находятся, к корпоративной сети Windows NT, используя безопасный, зашифрованный туннель. Стандартные возможности управления службой удаленного доступа, включая настройку паролей и ограничение доступа, применимы к клиентам PPTP.

Система Windows NT Server 4.0 также поддерживает связь по протоколу PPTP между серверами. Это позволяет устанавливать через Интернет безопасные подключения, связывающие между собой целые сети, не прибегая к таким дорогим решениям, как выделенные линии; в результате радикально сокращаются расходы на инфраструктуру.

Управление

Управление средствами удаленного доступа реализовано в системе Windows NT Server 4.0 исключительно на базе графического пользовательского интерфейса. Процедуры администрирования можно выполнять в диалоговом окне Network (Сеть) панели управления, а также с помощью приложения Routing and Remote Access Service Administrator (Администратор служб маршрутизации и удаленного доступа), входящего в пакет Windows NT Option Pack.

Пакет Windows NT Option Pack также дополняет систему Windows NT Server распределенной телефонной книгой удаленного доступа. С помощью пакета CMAK (Connection Manager Administration Kit — пакет администрирования диспетчера подключений) системные администраторы могут настроить пользовательский интерфейс программного обеспечения клиента удаленного доступа, а затем разослать его конечным пользователям. Поставщики услуг Интернета ведут свои списки телефонов точек доступа независимо от списка корпоративных номеров прямого набора. При подключении пользователя телефонные книги поставщика услуг Интернета и корпоративной сети синхронизируются и объединяются в общее представление.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server строит свои службы удаленного доступа на основе служб маршрутизации и удаленного доступа (Routing and Remote Access Services), реализованных в системе Windows NT Server 4.0, дополняя их расширенными возможностями. Усовершенствования внесены по следующим направлениям: средства администрирования, поддержка сетей VPN, политики и управление безопасностью, поддержка службы RADIUS и интеграция со службой каталогов.

Виртуальные частные сети

Реализация виртуальных частных сетей в системе Windows 2000 Server подверглась заметному усовершенствованию. В отличие от предыдущей версии, поддерживавшей только протокол PPTP, поддержка сетей VPN, реализованная в среде Windows 2000 Server, также позволяет использовать протокол L2TP (Layer 2 Tunneling Protocol) с защитой по протоколу IPSEC (IP Security Protocol). Протокол IPSEC позволяет поддерживать защищенную связь в сетях VPN благодаря шифрованию трафика TCP/IP с использованием открытых ключей; такой подход является альтернативой применению протокола PPTP. Если предстоит использовать не TCP/IP, а другие протоколы, например NetBEUI и IPX, то задействуется протокол L2TP с поддержкой протокола IPSEC: он осуществляет инкапсуляцию старого протокола в пакеты TCP/IP, зашифрованные по протоколу IPSEC. Сохранена и поддержка протокола PPTP — для компаний, которые не могут позволить себе расходы на инфраструктуру открытых ключей или которые уже вложили солидные средства в решения на базе протокола PPTP.

Интеграция со службой каталогов

Служба удаленного доступа системы Windows 2000 Server отныне полностью интегрирована со службой каталогов Active Directory. Это позволяет формировать групповые политики на базе каталога и в итоге добиваться полного контроля над протоколами удаленного доступа, временем и способами использования служб доступа, средствами шифрования и проверки подлинности. Таким образом, поддержка службы Active Directory и усовершенствования средств управления политиками и безопасностью, связанные с интеграцией каталога, позволяют эффективно решать одну из сложнейших проблем администрирования — обслуживание удаленных соединений, одновременно сокращая расходы и укрепляя защиту.

Поддержка службы RADIUS

В системе Windows 2000 Server заметно усовершенствована поддержка службы RADIUS. В нее включена проверка подлинности по протоколу RADIUS и учет использования службы RADIUS, причем соответствующая информация хранится либо в службе каталогов Active Directory, либо в локальной базе данных (для серверов рабочих групп). Это позволяет сформировать интегрированный механизм проверки подлинности для связи между поставщиком услуг Интернета и обслуживаемой им организацией: подключение к Интернету и к виртуальной частной сети производится одним действием. Сейчас удаленный пользователь, желающий получить доступ к соединению VPN через Интернет, должен подключиться к Интернету с использованием учетной записи поставщика услуг Интернета, а затем воспользоваться своей собственной внутренней учетной записью пользователя для входа в корпоративную сеть. Полная поддержка проверки подлинности в рамках службы RADIUS позволяет поставщику услуг Интернета установить схему проверки через прокси-сервер, согласно которой пользователь может пройти проверку подлинности по протоколу RADIUS непосредственно в системе, основанной на службе Active Directory. В этот момент пользователи службы Active Directory с соответствующими правами автоматически получат учетную запись для связи с поставщиком услуг Интернета. Затем пользователи могут подключаться одновременно к поставщику услуг Интернета и к сети VPN. В результате не только упрощается вход пользователей в сеть VPN, но и снижаются расходы заказчика на услуги доступа к Интернету.

Общий доступ к подключениям

Еще одно полезное новшество в средствах удаленного доступа системы Windows 2000 Server — общий доступ к подключениям. Эта возможность позволяет использовать коммутируемое или любое сетевое подключение совместно всеми членами рабочей группы. Общие подключения можно устанавливать динамически, и клиентской системе даже необязательно знать нюансы конфигурации подключения. Например, в небольшом офисе можно организовать общий доступ для множества клиентов по одному коммутируемому подключению с поставщиком услуг Интернета, не прибегая к помощи прокси-сервера. Выгоды подобного подхода очевидны: повышается безопасность, поскольку задействуется меньше внешних подключений, и сокращаются расходы на услуги доступа к Интернету, так как не нужно приобретать разные учетные записи для нескольких рабочих станций.

Управление

Обновлены средства управления — они теперь поддерживают консоль управления MMC (Microsoft Management Console). Кроме того, добавлен ряд мастеров, помогающих быстро наладить работу системы: они автоматизируют многие типичные процедуры администрирования.

Маршрутизация и поддержка глобальных сетей

Сегодня многие организации уделяют большое внимание связыванию локальных сетей и поддержке глобальных соединений с помощью стандартного сервера и сетевой операционной системы, а не традиционного аппаратного маршрутизатора. Используя стандартные серверы вместо выделенных маршрутизаторов, заказчики экономят деньги — им не нужно покупать дополнительное оборудование — и облегчают задачи администрирования и системной интеграции. Главное, что требуется от решения маршрутизации на базе сетевой операционной системы, — поддержка протоколов, допускающих маршрутизацию, поддержка среды локальной и глобальной сети, поддержка многоадресной передачи, поддержка протоколов маршрутизации, средств управления и возможности трансляции сетевых адресов. Вообще говоря, чем большими возможностями обладает решение маршрутизации, тем оно будет более качественным по сравнению с обычным маршрутизатором.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка протокола OSPF

Поддержка протокола NLSP

Фильтрация протокола TCP/IP

Фильтрация протокола IPX/SPX

Поддержка ретрансляции протокола DHCP

Поддержка прокси-сервера DNS

Поддержка протокола IGMP (многоадресная передача)

Трансляция сетевых адресов

Динамическое распределение пропускной способности

Пакет SDK и набор API-интерфейсов

Многоканальный протокол PPP

Мосты с маршрутизацией от источника

Пакет мониторинга и управления на базе SNMP

Результаты сравнения

Все три решения мультипротокольной маршрутизации — Novell Internet Access Services 4.1, Windows NT Server 4.0 Routing and Remote Access Services и Windows 2000 Server Routing and Remote Access Services — весьма близки друг другу в том, что каждое из них предлагает довольно мощный набор средств маршрутизации. Все они обеспечивают маршрутизацию протоколов TCP/IP и IPX, используя для этого протокол RIP или OSPF. Каждая из трех служб может выполнять маршрутизацию во всех популярных сетевых средах и на любых подключениях глобальных сетей. Все три решения обладают средствами администрирования с графическим интерфейсом, администрирование с использованием командной строки, а также управление по протоколу SNMP.

Однако служба маршрутизации и удаленного доступа Routing and Remote Access Service в составе системы Microsoft Windows 2000 Server все же отличается простотой использования и более широким спектром возможностей мультипротокольной маршрутизации. Она поддерживает трансляцию сетевых адресов, динамическое распределение пропускной способности, прокси-сервер DNS и многоадресную передачу с использованием протокола IGMP. Все эти возможности оборачиваются солидными преимуществами для широкого круга системных администраторов, что позволяет говорить о системе Windows 2000 как наилучшем варианте в целом.

Аналогичная служба Routing and Remote Access Service в составе системы Microsoft Windows NT Server 4.0 представляет собой добротное решение среднего уровня. Оно содержит полный комплект поддержки сетевых сред и протоколов маршрутизации, а также богатый набор средств администрирования. Однако отсутствие собственной поддержки среды ATM, которая есть в двух других решениях (Novell NetWare 5.0 и Windows 2000 Server), снижает интерес к этой реализации со стороны пользователей данной технологии.

Службы доступа к Интернету Novell Network Internet Access Services 4.1 представляют наиболее скудную в функциональном отношении реализацию мультипротокольной маршрутизации среди рассматриваемых систем. Отсутствует поддержка многоканального протокола PPP и служб ретрансляции протокола DHCP, которая включена в оба решения корпорации Майкрософт. Кроме того, предлагаемые возможности фильтрации далеко не столь совершенны, как в решениях Майкрософт. Данные службы не содержат расширяемого набора опубликованных API-интерфейсов и потому не могут работать с продуктами независимых производителей программного обеспечения. Впрочем, следует отметить, что это — единственное решение, предлагающее туннелирование протокола IPX и поддержку мостовых соединений с маршрутизацией от источника, поэтому оно рекомендуется пользователям, для которых эти возможности имеют первостепенное значение.

Особенности реализации в системе NetWare 5.0

В комплект системы Novell NetWare 5.0 входит сервер Novell Internet Access Server (NIAS) 4.1. Он представляет собой интегрированное решение маршрутизации и удаленного доступа для платформы NetWare 5.0, основанное на программных продуктах NetWare Connect 2.0 и NetWare Multi-protocol Router фирмы Novell. Когда сервер NIAS 4.1 поставляется вместе с системой NetWare 5.0, он сопровождается лицензией на неограниченное число портов.

Сервер обеспечивает стандартную маршрутизацию для всех распространенных типов локальных сетей, таких как Ethernet, Fast Ethernet, ARCnet и FDDI. Кроме того, в комплект NIAS 4.1 включены пакеты NetWare Link/PPP, NetWare Link/ATM, NetWare Link/X.25 и NetWare Link/Frame Relay. Пакет NetWare Link/PPP представляет фирменную реализацию протокола PPP, обеспечивающую высокоскоростную передачу данных по выделенным линиям и каналам асинхронной/синхронной передачи. Пакет NetWare Link/ATM обеспечивает подключение к сетям ATM. В отличие от Windows 2000 Server данная поддержка не встроена непосредственно в операционную систему как часть ее собственной сетевой поддержки; необходимо специально устанавливать и настраивать этот модуль вместе с сервером NIAS 4.1. Модуль NetWare Link/X.25 реализует возможности соединения с опорными сетями X.25. Наконец, пакет NetWare Link/Frame Relay обеспечивает подключение к службам передачи данных в режиме кадров с установкой подключений; такие услуги сейчас предоставляются практически всеми телекоммуникационными операторами.

Сервер NIAS 4.1 может выполнять маршрутизацию только протоколов TCP/IP и IPX/SPX. Для подключений по локальной сети доступны следующие виды настройки: туннелирование, фильтрация и статические маршруты (только для протокола TCP/IP). Для подключений по глобальным сетям доступны фильтрация, статические службы или маршруты, установка связи по требованию и туннелирование.

Поддерживаются как протоколы маршрутизации по векторам расстояний, так и протоколы маршрутизации по установленным связям. В качестве протокола маршрутизации по векторам расстояний сервер NIAS 4.1 использует протокол RIP, обслуживающий и запросы IPX, и запросы TCP/IP. В качестве протоколов маршрутизации по установленным связям поддерживаются протокол NLSP (NetWare Link State Routing Protocol), выполняющий маршрутизацию протокола IPX, и протокол OSPF (Open Shortest Path First) для маршрутизации протокола TCP/IP.

Предусмотрена также поддержка мостовых соединений с маршрутизацией от источника, предназначенных для привязывания сетей Token Ring, построенных по технологиям IBM. Данное средство позволяет конечным станциям выявлять маршруты в динамическом режиме и выбирать среди них нужный при отправке данных в конкретный пункт назначения. Маршрутизация и мосты поддерживаются для протоколов TCP/IP и IPX/SPX. Кроме того, мостовые соединения поддерживаются для протоколов, не допускающих маршрутизацию, таких как IBM NetBIOS и SNA. Однако поскольку нельзя одновременно разрешить и мостовые соединения, и маршрутизацию, сервер NIAS 4.1 содержит механизм автоматического отключения мостовых соединений для протоколов, подвергаемых маршрутизации.

Сервер NIAS 4.1 предлагает функции туннелирования: пакеты IPX передаются в сетях TCP/IP по туннелям. Эта поддержка реализована в виде двух виртуальных драйверов — IPRELAY и IPTUNNEL. Драйвер IPRELAY настраивается как драйвер платы глобальной сети. Он моделирует набор двухточечных PVC-соединений (Permanent Virtual Connection — постоянное виртуальное соединение) между маршрутизаторами. Для отправки пакетов IPX по сети IP удаленному узлу IPRELAY используется инкапсуляция в пакеты UDP (User Datagram Protocol). Затем удаленный узел IPRELAY отбрасывает инкапсуляционную оболочку и доставляет пакет IPX по назначению. С помощью драйвера IPTUNNEL протокол IPX может поддерживать связь по сети TCP/IP непосредственно с другими узлами IPX. Данный драйвер моделирует сеть IP как одну локальную сеть IPX, выполняя функции типового драйвера локальной сети NetWare. Затем сеть TCP/IP начинает работать как обычная аппаратная сеть, передавая пакеты между подключенными к ней узлами IPX.

Средства фильтрации контролируют передачу данных о службах и маршрутах, принимаемых или объявляемых маршрутизатором. Это позволяет ограничить область передачи конкретных видов трафика определенными частями сети. Поддержка фильтрации предусмотрена для обоих протоколов IPX и TCP/IP; фильтрация применяется также в случае, когда сервер NIAS используется в качестве моста с маршрутизацией от источника. Поддержка фильтрации реализована в виде следующих функций: Packet Forwarding (пересылка пакетов), Service Information (информация о службах), Routing Information (информация о маршрутах) и Protocol ID/Ring Number (идентификатор протокола/номер кольца). Функция Packet Forwarding запрещает или разрешает маршрутизатору пересылать избранные пакеты данных IPX и TCP/IP. Фильтр Service Information запрещает или разрешает маршрутизатору объявлять пакеты TCP/IP и IPX с информацией о службах, предназначенные для конкретных сегментов сети, и рассылать их по всей сети предприятия. Фильтр Routing Information накладывает ограничения на добавление маршрутов в таблицы маршрутизации указанных маршрутизаторов для трафика TCP/IP и IPX. Наконец, фильтр Protocol ID/Ring Number действует в среде мостовых соединений с маршрутизацией от источника; он позволяет выборочно разрешать или запрещать прохождение через мост пакетов определенных протоколов или пакетов из заданных колец сети Token Ring.

Что касается других возможностей маршрутизации, отметим поддержку установки соединений PPP по требованию (модемных соединений, например), позволяющее выполнять маршрутизацию по каналам связи, для которых нет необходимости в постоянном подключении; в итоге можно будет сэкономить немало расходов на телекоммуникационные услуги. Поддержка многоадресного трафика, распределения пропускной способности, трансляции сетевых адресов и ретрансляции протокола DHCP в сервер NIAS 4.1 не включена.

Настройка и управление сервера NIAS 4.1 производятся с помощью загружаемых модулей NetWare, работающих в режиме меню, и стандартных директив командной строки; и модули, и директивы запускаются с консоли сервера NetWare 5.0. В комплект сервера NIAS 4.1 включено также графическое приложение сетевого администрирования Novell ConnectView 2.0, работающее на базе системы Windows и использующее протокол SNMP для просмотра конфигурации служб NIAS, выдачи предупреждений, ведения журнала аудита, сбора статистики, анализа трендов и внесения определенных изменений в конфигурацию; все это делается через графический пользовательский интерфейс.

Особенности реализации в системе Windows NT Server 4.0

Мультипротокольная маршрутизация реализована в системе Windows NT Server 4.0 в составе обновленной версии служб RRAS (Routing and Remote Access Services — службы маршрутизации и удаленного доступа), которую пользователи Windows NT Server 4.0 могут загрузить из Веба. Службы RRAS составляют законченное решение маршрутизации для Windows NT 4.0, полностью интегрированное в компоненты сетевой поддержки системы Windows NT Server 4.0. Данная обновленная версия сопровождается лицензией на неограниченное число портов.

Средства маршрутизации системы Windows NT Server совместимы со всеми адаптерами локальных и глобальных сетей промышленных стандартов. Так, поддерживаются все основные типы локальных сетей — Ethernet, Fast Ethernet, FDDI и ARCnet, а также все основные виды подключений глобальных сетей, включая Frame Relay, ISDN и X.25. Поддержка глобальных подключений встроена в систему и не требует специальной установки и настройки каких-либо модулей.

Как и в сервере Novell NIAS 4.1, маршрутизация обеспечивается как для протокола TCP/IP, так и для протокола IPX/SXP. Поддерживается как маршрутизация по векторам расстояний, так и маршрутизация по установленным связям. Поддержка маршрутизации по векторам расстояний включает протокол RIP, по которому выполняется маршрутизация IPX, и протокол RIP v2 для обслуживания протокола TCP/IP. Поддержка маршрутизации по установленным связям предусматривает применение протокола OSPF для обслуживания протокола TCP/IP.

Среди прочих возможностей маршрутизации в системе Windows NT отметим поддержку установки связи по требованию, фильтрацию пакетов, набор API-интерфейсов маршрутизации, многоканальный протокол PPP и поддержку ретрансляции протокола DHCP. Многоадресная передача по протоколу TCP/IP и распределение пропускной способности в данной версии не поддерживаются.

Маршрутизация по требованию предусматривает использование интерфейсов, которые автоматически набирают номер и устанавливают подключения, когда в них возникает необходимость; если трафика нет, связь будет отключена. Такая возможность очень удобна для заказчиков, поскольку позволяет существенно сократить телекоммуникационные расходы: больше не нужно постоянно держать канал связи в активном состоянии.

Для обоих протоколов, TCP/IP и IPX, поддерживается полный набор возможностей фильтрации пакетов. Фильтры для протокола TCP/IP позволяют ограничивать трафик в зависимости от порта TCP, порта UDP, идентификатора протокола IP, типа протокола ICMP, кода ICMP, адреса источника, адреса назначения и состояния соединения TCP. Фильтрация пакетов IPX предусматривает ограничения в соответствии с адресом источника, узлом источника, соединителем (socket) источника, адресом назначения, узлом назначения, соединителем пункта назначения и типом пакета. Фильтры пакетов устроены в системе Windows NT Server по принципу исключения. Можно настроить фильтры так, чтобы они пропускали пакеты только с маршрутов, указанных администратором сети, или пропускали все, кроме пакетов от заданных маршрутизаторов.

Корпорация Майкрософт выпускает полный комплект средств для разработчиков программного обеспечения (Software Developer Kit, SDK), с помощью которого независимые производители могут конструировать свои решения на базе средств маршрутизации системы Windows NT Server. Пакет SDK включает полную документацию по расширяемому набору API-интерфейсов, включенных в службу маршрутизации системы Windows NT Server. В итоге, заказчикам становится доступен более широкий спектр решений для системы Windows NT Server, и они оправдывают сделанные вложения в программные продукты.

Если на подключениях глобальных сетей (например модемных подключениях или линиях ISDN) используется протокол PPP, то весьма полезной окажется новая функция — многоканальный протокол PPP; она позволяет ценой небольших расходов радикально повысить быстродействие и пропускную способность. Недорогие каналы PPP можно использовать совместно, создавая в итоге более мощное подключение, по которому будет производиться маршрутизация. Например, два коммутируемых канала PPP с пропускной способностью 28,8 Кбит/с можно с помощью многоканального протокола PPP объединить в комбинированный канал с пропускной способностью 56 Кбит/с.

Включенное в состав системы Windows NT Server средство DHCP Relay Agent (агент ретрансляции протокола DHCP) дает возможность службам DHCP работать через удаленные сетевые подключения. По умолчанию серверы DHCP могут выдавать адреса TCP/IP и данные о конфигурации только компьютерам, расположенным в локальной сети. С появлением агента DHCP Relay Agent назначение адресов по протоколу DHCP можно выполнять поверх границ маршрутизируемых сетей независимо от того, где пролегает соединение — по каналам локальной сети или глобальной. Системные администраторы получают неоспоримые преимущества, поскольку данный агент позволяет сократить число серверов DHCP и резко уменьшить объем работы, связанной с администрированием.

Управление службами маршрутизации системы Windows NT Server осуществляется с помощью их собственных средств администрирования с графическим интерфейсом, а также приложения Network (Сеть) панели управления. Поскольку используемые средства выглядят аналогично другим компонентам, процедуры администрирования и установки выполняются крайне просто, будучи уже знакомыми администратору Windows NT. Имеется также набор мастеров, помогающих администраторам-новичкам настроить маршрутизацию в системе Windows NT. Программа поддержки сценариев RouteMon, запускаемая из командной строки, позволяет формировать конфигурацию интерфейсов, протоколов маршрутизации, фильтров и маршрутов для маршрутизаторов, пользующихся данной службой. Эта программа также отображает текущую конфигурацию и допускает пакетную обработку. Наконец, поддерживается администрирование по протоколу SNMP, благодаря чему службами администрирования Windows NT Server можно управлять с помощью популярных пакетов SNMP, таких как HP OpenView.

Особенности реализации в системе Windows 2000 Server

В качестве средств мультипротокольной маршрутизации в системе Microsoft Windows 2000 Server использовано решение маршрутизации, взятое из системы Windows NT Server 4.0, но в усовершенствованном виде. К числу новых возможностей служб маршрутизации относятся поддержка протокола IGMP версии 2, поддержка прокси-сервера DNS, трансляция сетевых адресов (NAT), интерфейс на базе консоли MMC и динамическое распределение пропускной способности.

Важным новшеством в системе Windows 2000 Server является собственная поддержка технологии ATM, встроенная непосредственно в операционную систему. Таким образом, система Windows 2000 Server обеспечивает связь со средой ATM, равно как и все прочие подключения в глобальных сетях, поддерживаемые системой Windows NT Server 4.0.

Протокол IGMP (Internet Group Management Protocol) применяется для регистрации клиентов TCP/IP при проведении сеансов многоадресной передачи данных. Система Windows 2000 Server полностью поддерживает протокол IGMP версии 2. Это позволяет использовать ее в подсетях для маршрутизации многоадресного трафика; в итоге в одном сеансе многоадресной передачи могут вместе работать сразу несколько клиентов, поэтому в сетях удаленных офисов повышается быстродействие и сокращаются расходы по обслуживанию связи.

Поддержка прокси-сервера DNS обеспечивает пересылку запросов имен службы DNS от компьютеров-клиентов в частных сетях IP на сервер DNS в Интернете. Эта служба обеспечивает поддержку универсальных стандартов IETF на разрешение имен и повышает защищенность сети за счет ее скрытия.

Средство NAT (Network Address Translator — транслятор сетевых адресов) предоставляет услуги трансляции адресов TCP/IP между частной и общедоступной сетями, изменяя пакеты данных. Службы NAT приносят ощутимую пользу системному администратору. Главное — сокращается вероятность сетевых атак типа «отказ в обслуживании», нацеленных на внутренние системы, — благодаря тому, что все внутренние сетевые структуры являются скрытыми. Кроме того, сокращаются затраты на регистрацию адресов IP, поскольку появляется возможность использования незарегистрированных адресов IP во внутренних сетях, транслируя их в некий весьма ограниченный набор зарегистрированных адресов IP при обращениях к внешним ресурсам.

Динамическое распределение пропускной способности реализовано в системе Windows 2000 Server в виде службы ACS (Admission Control Service — служба контроля допуска). С ее помощью системные администраторы могут контролировать пропускную способность, которую разрешено резервировать приложениям, в соответствии с политиками, настраиваемыми в службе Active Directory. Таким образом, никакое приложение не сможет в одиночку захватить сеть или глобальное подключение, препятствуя доставке остального трафика.

Наконец, обновлены все графические средства администрирования — они переведены в среду консоли MMC. Это означает единообразный пользовательский интерфейс, в котором системным администраторам легче ориентироваться среди сетевых служб и контролировать их; в итоге сокращаются расходы на администрирование и упрощаются задачи управления сетевыми службами.

Службы телефонии

Для многих организаций обеспечение связи между компьютерными системами и телефонной сетью представляет собой весьма важный шаг, сулящий множество преимуществ с точки зрения достигаемой интеграции и новых функциональных возможностей. Решения компьютерной телефонии позволяют осуществить полную интеграцию между сетевыми операционными системами и работающими в их среде приложениями, с одной стороны, и традиционной офисной системой телефонной связи, с другой стороны. В настоящем документе каждая сетевая операционная система будет оцениваться исходя из интегрированных в нее возможностей телефонии, а также наличия расширяемой платформы, на которой разработчики программного обеспечения могут строить свои решения.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Наличие решения телефонии

Поддержка интерфейса TAPI 2.0

Поддержка интерфейса TAPI 3.0

Интегрированный номеронабиратель

Поддержка протокола проведения конференций ITU H.323

Результаты сравнения

Клиенты, желающие интегрировать телефонную связь в свою сетевую операционную систему, вряд ли отдадут предпочтение системе Novell NetWare 5.0, где вообще нет поддержки или интеграции телефонии. Поэтому для среды, в которой телефония является приоритетным направлением, остаются два реальных варианта — Microsoft Windows NT Server 4.0 или Microsoft Windows 2000. Безусловно, наилучший выбор — система Windows 2000 Server, в которой, по сравнению с системой Windows NT Server 4.0, реализован интерфейс TAPI (Telephony API — интерфейс программирования приложений телефонной связи) следующего поколения, предлагающий широкий набор новых, более гибких возможностей программирования. Система Windows 2000 Server гораздо лучше подготовлена к обслуживанию приложений телефонии, поскольку включает многочисленные усовершенствованные сетевые средства, такие как поддержка технологии QoS (Quality of Service) и классов службы (Class of Service, CoS); такие функции представляют особую ценность для приложений голосовой связи и приложений на базе интерфейса TAPI. Наконец, добавлена интегрированная программа номеронабирателя и поддержка протокола электронных конференций ITU H.323 — готовые приложения, позволяющие заказчикам сразу приступать к разработке и развертыванию своих решений телефонии.

Особенности реализации в системе Novell NetWare 5.0

В системе Novell NetWare 5.0 в настоящее время нет встроенной поддержки протоколов и API-интерфейсов телефонии, и поэтому для поддержки телефонии необходимо использовать другие операционные системы или решения независимых производителей.

Особенности реализации в системе Windows NT Server 4.0

Выпуская систему Microsoft Windows NT Server 4.0, корпорация Майкрософт впервые проникла на рынок операционных систем, поддерживающих телефонию. Такая поддержка представлена интерфейсом Microsoft TAPI 2.0, являющимся составной частью операционной системы. Интерфейс TAPI 2.0 позволяет абстрагироваться от аппаратного обеспечения, гарантируя клиентам полную свободу и независимость от устройств. Используя интерфейс TAPI 2.0, можно легко писать программы для коммутируемых общедоступных телефонных сетей, сетей ISDN, офисных телефонных станций и IP-сетей. Реализация интерфейса TAPI 2.0 сопровождается набором элементов управления Microsoft ActiveX®, таких как элемент Visual Call Control, они послужат отправной точкой для разработки и позволят заметно упростить и ускорить процесс создания приложений телефонной связи.

Поскольку интерфейс TAPI 2.0 интегрирован в систему Windows NT Server 4.0, он характеризуется более низкой стоимостью разработки и владения, чем патентованные решения телефонии, так как ориентирован на чрезвычайно обширный контингент действующих разработчиков и пользователей системы Windows и соответствующие службы технической поддержки. Кроме того, преимущество решений на базе интерфейса TAPI в том, что их можно полностью интегрировать в операционную систему Windows и в приложения среды Windows; для патентованных решений телефонии такая возможность исключена.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает полную поддержку телефонной связи как системную функцию, что является шагом вперед по сравнению с основами, заложенными в системе Microsoft Windows NT Server 4.0. Обеспечена полная поддержка телефонного интерфейса нового поколения — TAPI 3.0, а также протокола электронных конференций ITU H.323. Кроме того, в систему Microsoft Windows 2000 интегрировано приложение номеронабирателя и программное обеспечение проведения электронных конференций Microsoft NetMeeting®; это готовые базовые приложения, которые можно легко использовать в качестве отправной точки для разработки и развертывания более сложных решений телефонной связи. Интерфейс TAPI 3.0 служит основой объединения среды IP и традиционной телефонии, позволяя создавать новое поколение мощных приложений с поддержкой телефонной связи.

Существует множество сценариев применения приложений телефонной связи на базе TAPI 3.0, работающих под управлением системы Windows 2000 Server, особенно в сочетании с другими средствами операционной системы, такими как Active Directory, Windows Media Services, Microsoft NetMeeting и Information Locator Services. Например, систему Windows 2000 Server можно использовать в качестве платформы обработки вызовов, в качестве платформы для открытой офисной телефонной станции, для традиционных офисных телефонных станций с сетевыми возможностями или для передачи голоса по сетям передачи данных, а также в качестве средства установки связи с интегрированной передачей голоса и видео.

В сценарии с обработкой вызовов интерфейс TAPI 3.0 можно использовать для организации интегрированных служб потоковой передачи мультимедиа и обработки вызовов, что позволяет создать сложную интерактивную систему ответа на звонки (Interactive Voice Response, IVR), интеллектуальное средство автоматического распределения вызовов (Automatic Call Distributor, ACD), службу прогнозируемого набора номера или решения маршрутизации на базе имеющегося опыта. Если соединить систему Windows 2000 Server с офисной телефонной сетью, используя эти службы, получится законченное решение, предоставляющее сотрудникам и клиентам доступ к электронной информации по телефону.

Система Windows 2000 Server также может служить отличной платформой для построения системы на базе открытой офисной телефонной станции. Открытая офисная телефонная станция позволяет заказчику объединить на одной платформе службы голосовой связи и коммутацию телефонных вызовов, что позволяет избежать расходов на интеграцию телефонной сети и сети передачи данных. Достаточно просто установить на стандартном компьютере, работающем под управлением системы Windows 2000 Server, плату коммутации телефонных вызовов, и в распоряжении клиента оказывается эффективная по стоимости офисная телефонная станция, интегрированная в компьютерную сеть.

Используя систему Windows 2000 Server с интерфейсом TAPI 3.0, можно существенно расширить и традиционные офисные телефонные сети. В такие сети, дополненные службой Windows 2000 Active Directory можно интегрировать, например, средства проверки подлинности, систему безопасности, пользовательские политики, списки телефонов и т.д. Для этого фирмы-производители традиционных коммутаторов должны интегрировать в них в виде плат компьютерные системы открытых стандартов. Если на этих платах установить систему Windows 2000 Server, телефонные коммутаторы смогут включаться в сети передачи данных, используя открытую программируемую сетевую инфраструктуру Windows 2000 Server с помощью адаптированных приложений TAPI 3.0. Например, в телефонные коммутаторы можно интегрировать сетевые средства управления вызовами, что дает гораздо более низкий уровень сложности, чем во внешнем сервере обработки вызовов. В службу каталогов Active Directory можно внедрить пользовательские политики телефонного доступа, что позволяет унифицировать управление телефонной связью и передачей данных. Наконец, коммутаторы могут использовать интегрированные службы потоковой передачи мультимедиа из системы Windows NT Server 5.0, благодаря чему упрощается управление масштабируемыми службами голосовой связи.

Другая составная часть поддержки телефонии в системе Windows 2000 Server — передача голоса по сетям передачи данных. Интегрированные в систему поддержка протокола электронных конференций ITU H.323, функции QoS и CoS образуют довольно прочный фундамент для технологии передачи голоса поверх протокола IP; одновременно предлагаются возможности резервирования пропускной способности и распределения трафика по приоритетам, позволяющие гарантировать качество звука. Эти возможности используются непосредственно службами Windows Media Services и программой Microsoft NetMeeting, а также могут быть применены в решениях голосовой связи и телефонии независимых производителей.

Наконец, интегрированную в систему Windows 2000 Server программу номеронабирателя, опирающуюся на интерфейс TAPI 3.0, протокол ITU H.323 и службы Information Locator Services (службы поиска информации), можно использовать для формирования уникального решения установки связи с рабочей станции. Номеронабиратель моделирует телефонный аппарат на базе Windows и предлагает средства обработки вызовов, которые, будучи использованы в сочетании с телефонами или коммутаторами, оборудованными поддержкой TAPI, позволяют набирать номера, отвечать на вызовы, перенаправлять их и т.д. С помощью номеронабирателя можно выполнять вызовы типа «голос поверх IP» в любую систему в сети, в которой также имеется номеронабиратель; для этого достаточно подключить к компьютеру с системой Windows 2000 простой микрофон и мультимедийные динамики. Можно легко звонить другим пользователям внутри данной организации, работающим в сети, в том числе удаленным пользователям, использующим подключения VPN и RAS. Если к компьютеру с системой Windows 2000 подключить недорогую видеокамеру, получится видеотелефон. Службы Information Locator Services можно настроить на организацию вызовов на конференцию через номеронабиратель. Можно расширить функциональный диапазон средства набора номеров, дополнив его другими H.323-совместимыми приложениями, такими как Microsoft NetMeeting. Наконец, в это решение можно включить поддержку стандартных вызовов по сети PSTN (Public Switched telephone Network — общедоступная коммутируемая телефонная сеть), включив в него шлюз передачи голоса поверх IP для такой сети.

Качество службы

При развертывании корпоративных приложений главной гарантией успеха является достаточная надежность сети. В связи с этим системные администраторы должны иметь возможность управлять распределением трафика по приоритетам и контролировать уровни обслуживания, чтобы службы в первую очередь предоставлялись наиболее важным заказчикам и приложениям. Группа IETF (Internet Engineering Task Force) разработала два стандарта: один для службы RSVP (Resource Reservation Protocol) технологии качества службы (QoS), и другой для дифференцирования обслуживания в соответствии с классами службы (Class of Service, CoS). В данном обзоре каждая сетевая операционная система будет оцениваться исходя из того, насколько она способна реализовать уровни качества службы согласно стандартам IETF.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка стандарта IETF на службу RSVP (QoS)

Поддержка стандарта IETF на дифференциро­ванное обслужи­вание (CoS)

Поддержка API-интерфейсов QoS

Результаты сравнения

Для корпоративных клиентов, собирающихся внедрить поддержку качества службы, единственным приемлемым вариантом будет система Microsoft Windows 2000 Server. Системы Novell NetWare 5.0 и Microsoft Windows NT Server 4.0 не поддерживают никаких функций обеспечения качества службы и оказываются малопригодными для клиентов, которым нужна гарантированная пропускной способности и доступность приложений. Система Windows 2000 Server предлагает законченное решение поддержки качества службы, отвечающее стандартам IETF в областях QoS и CoS и обеспечивающее гарантированное распределение пропускной способности и трафика по приоритетам.

Особенности реализации в системе Novell NetWare 5.0

Система Novell NetWare 5.0 в настоящее время не предлагает никаких средств обеспечения гарантированного качества службы.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 не предлагает никакой поддержки качества службы. Для отдельных приложений (например в сервере Internet Information Server 4.0) предусмотрены некоторые элементарные возможности, такие как регулирование пропускной способности, но законченного решения нет.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает законченную реализацию технологии качества службы, соответствующую предварительным стандартам IETF на службу RSVP, контролирующую качество службы (QoS), и дифференцированное обслуживание в соответствии с классами службы (CoS).

Служба QoS RSVP

Служба QoS RSVP — это служба, работающая в режиме «запросить/удовлетворить», в которой запрошенное клиентом резервирование ресурсов либо разрешается, либо запрещается, в зависимости от действующей централизованной политики и от наличия свободных сетевых ресурсов. Политики RSVP QoS хранятся в службе Active Directory и используются сетью, чтобы удовлетворять или отклонять запросы рабочих станций на резервирование QoS.

Службы RSVP в первую очередь приносят пользу приложениям, которым требуется постоянная пропускная способность или стабильные уровни отклика. Например, для решений потоковой передачи мультимедиа или передачи голоса поверх протокола IP зарезервированные величины пропускной способности и времени отклика безусловно выгодны, поскольку повышают качество передачи. Это особенно важно для каналов связи с низкой пропускной способностью, которые нередко встречаются в глобальных сетях. Для таких приложений система Windows 2000 Server будет помечать пакеты и согласовывать обмен сигналами с маршрутизаторами, поддерживающими службу RSVP; это позволит администраторам распределять пропускную способность и назначать время отклика, чтобы гарантировать должное качество вещания.

Для резервирования QoS приложения не обязаны сами поддерживать службы RSVP. В комплект ресурсов входят средства выдачи запросов на резервирование пропускной способности или уровней отклика от имени приложения заказчика, что позволяет администраторам реализовывать поддержку QoS, не внося изменений в приложения.

Дифференцирование обслуживания (CoS)

Средства дифференцирования обслуживания в соответствии с классами CoS реализуют приоритетное обслуживание ключевых приложений в случаях, когда резервирование может оказаться лишенным смысла вследствие неравномерного характера передачи данных, осуществляемой тем или иным приложением. Службы CoS позволяют распределять трафик по приоритетам для соответствующей обработки, используя сетевые очереди. Системные администраторы устанавливают политику, которую можно настраивать на компьютерах, работающих под управлением системы Windows 2000 Server; впоследствии эти компьютеры будут помечать пакеты приложений, назначенные к приоритетному обслуживанию. Тогда сетевые коммутаторы и маршрутизаторы смогут оказывать этим пакетам привилегированные услуги. Например, можно установить политику, назначающую приложению электронной почты более высокий приоритет, чем всем остальным видам трафика в сети.

Решения QoS и CoS, предлагаемые системой Windows 2000 Server, также включают полный комплект API-интерфейсов для интеграции системной поддержки качества службы в приложения. Все политики хранятся в службе каталогов Active Directory и им же централизованно управляются.

Службы приложений


Резюме раздела

 
При переходе от старых систем к распределенной обработке все большее значение во многих средах информационных технологий приобретает наличие интегрированной архитектуры приложений. В подобную инфраструктуру должны входить следующие элементы:

·         устойчиво работающее ядро операционной системы;

·         возможности масштабирования в рамках технологии SMP (Symmetric Multi-Processing — симметричная многопроцессорная обработка) и поддержка крупных массивов физической памяти;

·         модель распределенных компонентов, на которой будут строиться приложения;

·         службы очередей сообщений для асинхронной связи и интеграции приложений;

·         интегрированные средства доступа к данным для работы с реляционными базами данных и другими типами информационных хранилищ;

·         платформа веб-приложений, включающая структурную основу для расширения области действия приложения до масштабов Интернета и мощные средства интеграции базовых служб операционной системы, таких как служба безопасности;

·         решение «тонкого» клиента.

 

Система Microsoft Windows 2000 Server представляет наиболее полное решение, обладающее самыми широкими возможностями масштабирования и демонстрирующее наиболее эффективную оптимизацию ядра, направленную на повышение быстродействия системы. Появление последней версии служб кластеров, включающих службу Windows балансировки нагрузки (Windows Load Balancing Service), позволяет также говорить о лучшем решении обеспечения доступности. С добавлением модели COM+ получается наилучшая из имеющихся модель распределенных компонентов, предлагающая множество уникальных возможностей, таких как очереди компонентов, база данных в памяти и модель слабо связанных событий. Здесь же можно найти самую развитую реализацию служб очередей сообщений, полностью интегрированную с каталогом Active Directory. Выше всяких похвал поддержка служб веб-приложений, которая построена на базе и без того достаточно качественного решения, включенного в систему Windows NT 4.0, и дополнена новыми компонентами управления процессами, потоками данных и обработкой ошибок. И, наконец, поддержка доступа к данным и последняя версия служб терминалов (Microsoft) обеспечивают наиболее совершенную, по сравнению с двумя остальными продуктами, реализацию подключения к базам данных, а также реализацию тонкого клиента.

Система Microsoft Windows NT Server 4.0 предлагает вполне приемлемое решение удовлетворительного качества. Оно обладает отличными возможностями масштабирования в рамках ядра операционной системы. Кроме того, на достойном уровне реализована кластеризация и балансировка нагрузки. Комбинация модели COM (Component Object Model — объектная модель компонентов) и сервера Microsoft Transaction Server служит превосходным фундаментом для построения распределенных приложений. Наконец, заслуживают всяческого внимания службы очередей сообщений, интегрированные средства доступа к базам данных и редакция сервера терминалов в качестве решения тонкого клиента. Инфраструктура служб веб-приложений на голову выше своего аналога от компании Novell: в качестве структурной основы веб-приложений используется среда ASP (Active Server Pages), позволяющая распространять действие приложений, созданных с использованием модели COM, до масштабов Интернета. В составе сервера IIS 4.0 можно также найти средства обработки транзакций, поддержку асинхронных очередей сообщений и совершенную инфраструктуру доступа к данным; всего этого явно не хватает в решении NetWare 5.0/FastTrack Server 3.01.

В системе Novell NetWare 5.0 службы приложений претерпели основательную модернизацию по сравнению с предыдущими версиями. Среди новинок отметим защиту памяти, поддержку технологии SMP и виртуальную память. Однако базовая архитектура в силу своей сущности оказывается не столь масштабируемой, как в решениях предложенных корпорацией Майкрософт, и в нее внесено меньше усовершенствований, повышающих быстродействие. Не поддерживаются службы обеспечения доступности и балансировки нагрузки; заслуживает упоминания разве что средство Hot Plug PCI («горячее» подключение устройств PCI), позволяющее заменять вышедшие из строя сетевые платы, но все впечатление портит недостаточно широкая совместимость с оборудованием. В качестве модели распределенных компонентов используется реализация архитектуры CORBA (Common Object Request Broker Architecture — единая архитектура брокеров объектных запросов) на базе языка Java. Поддержка представлена в минимальном объеме — здесь нет ни одного средства повышения быстродействия и обеспечения надежности, которые включены в решения Майкрософт. Кроме того, из всех языков поддерживается только Java; это вряд ли устроит корпоративных клиентов, использующих другие языки программирования. Инфраструктура служб веб-приложений определенно устарела: она не содержит ни одной дополнительной возможности, подобной тем, что имеются в рассматриваемых продуктах корпорации Майкрософт, таких как очереди сообщений или обработка транзакций. В системе NetWare 5.0 также отсутствует интегрированная структурная основа, на которой разработчики могли бы строить масштабируемые и мощные веб-приложения. Система NetWare 5.0 отстает в области интеграции приложений — в ней нет служб очередей сообщений. Наконец, система NetWare 5.0 не предлагает решения тонкого клиента.

Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Основные службы приложений

 

 

 

Защита памяти

Виртуальная память

Максимальный объем адресуемой памяти

4 ГБ

28 ГБ / 63 ГБ (Alpha/Intel)

64 ГБ

Поддержка стандарта Intel PSE 36

Поддержка стандарта Compaq Alpha VLM

Планирование процессов

Объекты-задания

Интегрированная в ядро виртуальная машина Java

Поддержка стандарта I2O

Поддержка технологии SMP

32 процессора

32 процессора

32 процессора

Рассеивание/сбор ввода-вывода

Счетчик ожидания

Высокоскоростная сортировка

Средства обеспечения доступности приложений

 

 

 

Кластеризация с передачей управления при сбое

Кластеризация и балансировка нагрузки в среде TCP/IP

Поддержка поочередных обновлений

Восстановление после сбоя в сети

Интеграция объектной модели компонентов

Поддержка режима Plug-and-Play для устройств службы кластеров

Горячее подключение устройств PCI

Интеграция каталога в службы кластеров

Модель распределенных приложений

 

 

 

Поддержка модели COM/DCOM

Поддержка модели CORBA/IIOP

Поддержка объектов Java Beans

Поддержка модели EJB (Enterprise Java Beans)

Графическое управление компонентами

Автоматическая обработка транзакций

Настраиваемая система безопасности

Пул подключений к базе данных

Поддержка потоков приложений

Управление состояниями компонентов

Изолированность процессов

Интеграция старых служб обработки транзакций

База данных в памяти

Модель событий компонентов

Языковая нейтральность

Поддержка языка C++

Поддержка языка Java

Поддержка языка Visual BasicÒ

Динамическая балансировка нагрузки на компоненты

Доступ к данным

 

 

 

Поддержка интерфейса ODBC

Поддержка интерфейса JDBC

 

 

Поддержка интерфейса OLE DB

Набор API-интерфейсов доступа к данным

Службы очередей сообщений

 

 

 

Реализация очередей сообщений

Поддержка компонентов

Поддержка транзакций

Единый набор API-интерфейсов

Надежная доставка сообщений

Однократная доставка сообщений в правильном порядке

Иерархическая архитектура на базе службы каталогов

Службы маршрутизации сообщений

Поддержка служб кластеров

Интеграция интерфейса MAPI

Интеграция службы безопасности

Интегрированная поддержка шифрования, подписей и обеспечения целостности

Интеграция журнала службы безопасности

Службы веб-приложений

 

 

 

Поддержка интерфейса CGI

Поддержка интерфейсов ISAPI/NSAPI

Составление сценариев для сервера

Поддержка серверных сценариев на языке Visual Basic

Поддержка серверных сценариев на языке JavaScript

Поддержка Java-сервлетов

Интеграция служб компонентов

Отладчик сценариев

Интеграция языка XML

Настраиваемая обработка ошибок

Включение в комплект поставки серверных компонентов

Интеграция очередей сообщений

Поддержка серверных cкриптлетов

Службы терминалов

 

 

 

Наличие решения тонкого клиента

Поддержка 16-разрядных клиентов Windows

Поддержка 32-разрядных клиентов Windows

Поддержка клиентов UNIX

Поддержка клиентов Mac/OS

Поддержка клиентов на базе терминалов

Поддержка 16-разрядных приложений Windows

Поддержка 32-разрядных приложений Windows

Поддержка приложений Windows 2000

Поддержка системы DFS

Средства администрирования

Средства развертывания

Настраиваемая система безопасности и шифрования

Базовая инфраструктура служб приложений

Мир бизнеса неуклонно движется в направлении от систем, опирающихся на главные компьютеры, к распределенной обработке, и в таких условиях крайне важно иметь надежную операционную систему, в которой предстоит работать ключевым приложениям корпоративной сети. Базовая инфраструктура операционной системы должна служить устойчивой платформой, включающей службы с высокими показателями доступности и обладающей возможностью расширения для использования последних разработок в области серверного оборудования. Платформа сервера приложений, работающего на уровне сети предприятия, должна содержать следующие средства.

·         Управление памятью подразумевает средства защиты памяти, поддержку виртуальной памяти и поддержку новейших стандартов адресации больших массивов физической памяти, таких как стандарты Intel Page Size Extension 36 и Compaq Alpha VLM (Very Large Memory).

·         Планирование процессов позволяет ключевым приложениям получать право на приоритетную обработку центральным процессором.

·         Поддержка технологии SMP (Symmetric Multiprocessor — симметричная многопроцессорная обработка) обеспечивает использование до 32 центральных процессоров; этот показатель в настоящее время является промышленным стандартом.

·         Средства обеспечения доступности включают службы кластеров с передачей управления при сбое и средства балансировки нагрузки в среде TCP/IP.

·         Быстродействие — ядро операционной системы должно быть оптимизировано по быстродействию.

 

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Защита памяти

Виртуальная память

Максималь­ный объем адресуемой памяти

4 ГБ

28 ГБ / 63 ГБ (Alpha/

Intel)

64 ГБ

Поддержка Intel PSE 36

Поддержка Compaq Alpha VLM

Планиро­вание процессов

Объекты-задания

Интегриро­ванная в ядро вирту­альная ма­шина Java

Поддержка I2O

Поддержка SMP

32 процес­сора

32 процес­сора

32 процес­сора

Рассеива­ние/сбор ввода-вывода

Счетчик ожидания

Высокоско­ростная сортировка

Система Windows 2000 Server предоставляет мощную базовую архитектуру для построения и выполнения серверных приложений. Корпоративным клиентам предлагаются службы кластеров, повышающие доступность приложений. В операционную систему Windows 2000 Server интегрирована поддержка стандартов Compaq Alpha VLM и Intel PSE36 (Page Size Extension), определяющих правила адресации очень больших массивов физической памяти. Кроме того, система Windows 2000 Server обеспечивает поддержку стандарта I2O, которая повышает быстродействие приложений, интенсивно использующих диски, в системах, совместимых с этим стандартом. Наконец, в системе Windows 2000 Server реализован ряд развитых интегрированных средств, оптимизирующих ядро, таких как SMP, защита памяти, управление процессами и т. д.; все это повышает быстродействие и надежность приложений масштаба предприятия.

Система Microsoft Windows NT Server 4.0 предлагает солидный фундамент для работы серверных приложений. По сравнению с системой Windows 2000 Server отсутствует поддержка стандарта Intel PSE36. Кроме того, службы кластеров Windows NT Server 4.0 на целое поколение отстают от своих аналогов в системе Windows 2000 Server и не содержат многочисленных усовершенствований, представленных в последней. Не поддерживаются никакие средства распределения заданий по приоритетам, подобные объектам-заданиям Windows 2000 или службе планирования NetWare 5.0 в реализации ядра Novell MPK (Multi-Processor Kernel — ядро многопроцессорной системы).

Несмотря на то, что службы приложений Novell NetWare 5.0 были модернизированы, в них по-прежнему не найти каких бы то ни было интегрированных в операционную систему средств обеспечения доступности (кластеризации) или балансировки нагрузки среди нескольких узлов — всего того, что есть в обоих решениях корпорации Майкрософт. Система NetWare 5.0, тем не менее, отличается тем, что это единственное решение, в котором поддержка языка Java интегрирована в ядро. Однако как поясняется ниже в разделе «Особенности реализации», это сомнительное преимущество, поскольку дальнейшие усовершенствования виртуальной машины Java невозможны без модификации ядра операционной системы. Поддержку «горячего» подключения устройств PCI нельзя сравнивать непосредственно с решениями Майкрософт, однако службы кластеров, присутствующие в системе Windows 2000 Server и в сервере Microsoft Cluster Server системы Windows NT Server 4.0 (выпуск для предприятий), обеспечивают практически ту же степень защиты, будучи составной частью мощного решения обеспечения отказоустойчивости, в полном объеме поддерживающего передачу управления между компьютерами в случае сбоя. Поддержка стандарта I2O и средства планирования заданий (реализованные как часть ядра MPK) — еще два фактора повышения быстродействия в системе NetWare 5.0, которым нет аналогов в системе Windows NT Server 4.0. Однако следует заметить, что в системе Windows 2000 Server поддерживается стандарт I2O и объекты-задания — средство, эквивалентное планированию заданий. Во всех прочих отношениях системы Windows NT Server 4.0 и Windows 2000 Server оставляют NetWare 5.0 далеко позади.

Особенности реализации в системе NetWare 5.0

Для данной версии Novell NetWare 5.0 ядро операционной системы было перестроено, в первую очередь в отношении поддержки служб приложений. В эти службы были внесены значительные усовершенствования, коснувшиеся управления памятью, поддержки многопроцессорной обработки, обеспечения доступности и интеграции языка Java на уровне ядра.

Управление памятью

В ядро NetWare 5.0 добавлены два важных новых средства управления памятью, относящиеся к службам приложений.

·         Защита памяти позволяет свести к минимуму последствия сбоев приложений, работающих в сети. Формируется ряд защищенных пространств памяти, в которые могут загружаться приложения Java и модули NLM (NetWare Loadable Module — загружаемый модуль NetWare); тем самым эти модули и приложения будут изолированы от программного кода сервера, а также от остальных приложений. Таким образом, сбой приложения будет ограничен рамками пространства памяти, в котором оно работает, и не затронет код сервера и другие приложения. Система NetWare 5.0 может автоматически перезагружать компоненты приложения, вызвавшие сбой, не останавливая сервер, благодаря чему перерыв в работе сети в случае сбоя будет минимальным. Следует отметить, что защищенная память — необязательное средство, и все NLM-модули могут, как и в предыдущих версиях NetWare, работать по умолчанию в пространстве ядра. Если администратор не знает о защите памяти или неправильно ее настроит, дефектные NLM-модули могут вызвать прерывание работы сервера. Все модули, работающие в защищенной памяти, автоматически используют виртуальную память. Библиотеки, подобные CLIB, совместно используются, невзирая на разграничение по адресным пространствам, обеспечивая максимальную эффективность использования памяти. Наконец, для адресного пространства, в котором произошел сбой, делаются диагностические дампы оперативной памяти без прерывания работы сервера.

·         Виртуальная память поддерживается в новой службе управления памятью системы NetWare 5.0. Она гарантирует максимально эффективное использование физической памяти. Система NetWare 5.0 автоматически отслеживает состояние памяти и оставляет в пространстве физической памяти только активные фрагменты кода приложений. Редко используемые фрагменты кода перекачиваются на жесткий диск, высвобождая физическую память для кэширования и для более активных сегментов кода; таким образом, приложения могут адресовать пространство памяти, превышающее в размерах действительную оперативную память сервера. Виртуальная память реализуется прозрачно (незаметным образом) для пользователя и разработчика; она динамически увеличивается и уменьшается в рамках области, выделенной администратором сервера.

·         Адресуемая память в системе NetWare 5.0 увеличена в объеме: здесь можно использовать до 4 ГБ физической оперативной памяти. Однако здесь отсутствуют средства поддержки, которые позволили бы использовать дополнительную память на процессорах Intel Xeon с помощью стандарта PSE36.

 

Планирование процессов

Чтобы включить в систему NetWare 5.0 поддержку планирования процессов, компания Novell разработала средство под названием Application Preemption (принудительное прерывание приложения). Оно позволяет одному приложению прерывать работу другого приложения. Это гарантирует быстроту отклика ключевых приложений, не давая отдельной программе монополизировать системные ресурсы и мешать выполнению других приложений. Администратор имеет право указать, сколько системных ресурсов (например, сколько процессорного времени) отводится каждому приложению, и назначить им приоритеты. Это позволяет подбирать оптимальную величину времени отклика для наиболее важных приложений, соперничающих за ресурсы процессора.

Поддержка технологии SMP

Поддержка SMP (Symmetric Multiprocessor) в системе NetWare 5.0 существенно расширена по сравнению с предыдущими версиями: отныне можно использовать до 32 процессоров Intel, а также новое ядро MPK (Multi-Processor Kernel). Речь идет об интегрированном ядре однопроцессорной или многопроцессорной архитектуры, которое облегчает работу сетевых служб, поддерживающих SMP, и упрощает настройку приложений на режим SMP. В результате формируется стройная среда выполнения приложений и систем, таких как виртуальные машины Java. В систему NetWare также добавлен новый алгоритм планирования, который позволит администраторам и системным интеграторам масштабировать приложения в одно- или многопроцессорной среде, используя принцип «каждому по справедливости».

Ядро MPK также дает возможность создавать NLM-модули, которые можно будет размещать в их собственных пространствах приложений. После того как в системе будут определены различные приложения, ядро MPK займется распределением среди них ресурсов процессора. Таким образом, ядро будет отвечать за увеличение или уменьшение процессорного времени, которое разрешается использовать тому или иному приложению. Это позволит администратору аккуратнее настраивать конфигурацию, добиваясь наивысшего быстродействия и надлежащих показателей времени отклика для конкретных приложений. Планирование можно выполнять для каждого приложения в отдельности, используя при этом либо циклический алгоритм планирования, либо алгоритм на базе приоритетов.

Средства обеспечения доступности

В целях повышения доступности служб приложений в систему NetWare 5.0 добавлена поддержка функции Hot Plug PCI («горячее» подключение устройств PCI). Она позволяет заменять неисправные платы сетевых адаптеров прямо во время работы сервера NetWare. В настоящее время ассортимент оборудования, поддерживающего данную функцию, крайне ограничен (в него входят лишь четыре модели сервера), но он будет расширен в будущем: компания Novell активно сотрудничает с ведущими производителями оборудования, стремясь внедрить функцию Hot Plug PCI как стандартное дополнительное средство для сетевых устройств.

Интеграция виртуальной машины Java в системное ядро

В ядро NetWare 5.0 непосредственно встроена поддержка Java VM (Java Virtual Machine — виртуальная машина Java). Это позволяет выполнять приложения Java прямо на платформе операционной системы NetWare. Виртуальная машина Novell Java VM полностью совместима со всеми API-интерфейсами из пакета JDK 1.1 и поддерживает интерфейсы JDBC (Java Database Connectivity — интерфейс подключения к базам данных Java), JNDI (Java Naming and Directory Interface — интерфейс службы имен и каталогов Java), расширенные возможности интерфейса RMI и JIT-компиляторы (just-in-time — выполняемый только в требуемый момент). Как утверждают представители компании Novell, интеграция поддержки Java непосредственно в ядро операционной системы позволяет добиться очень высокого быстродействия. Возможно, это действительно имеет место, но только на текущий момент; сомнительно, чтобы такое превосходство сохранилось в перспективе, поскольку данная реализация не оставляет возможностей для дальнейшего повышения быстродействия. Кроме того, в будущем неизбежна модификация ядра NetWare 5.0 по мере становления стандартов Java и внесения новых усовершенствований в платформу Java.

Повышение быстродействия

Система Novell NetWare 5.0 также включает поддержку стандарта I2O, обеспечивающую интеллектуальную обработку на канале системного ввода-вывода в I2O-совместимых системах; это позволяет выделять для приложений больше циклов главного процессора или иных ресурсов главного компьютера. Благодаря переносу обработки запросов ввода-вывода на процессор ввода-вывода в сети наблюдается повышение быстродействия и увеличение числа обработанных транзакций и пользовательских соединений в расчете на одну систему.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 изначально задумывалась как устойчивая, расширяемая платформа для обслуживания приложений. В этих целях была разработана довольно сложная инфраструктура, предоставляющая в рамках операционной системы Windows NT услуги многопроцессорной обработки, расширенного управления памятью, обеспечения доступности и балансировки нагрузки.

Управление памятью

Система Windows NT Server всегда, начиная с первой версии, поддерживала расширенные возможности управления памятью. К ним традиционно относились защита памяти и поддержка виртуальной памяти. С выходом Windows NT Server 4.0 (выпуск для предприятий) появилось еще одно средство — настройка на 3 ГБ.

Настройка на 3 ГБ. Система Windows NT Server 4.0 (выпуск для предприятий) предлагает более совершенную схему управления памятью по сравнению с предыдущими версиями Windows NT. В стандартном выпуске Windows NT Server 4.0 и предшествующих версиях каждому приложению предоставлялось виртуальное адресное пространство объемом 2 ГБ. Еще 2 ГБ резервировала сама операционная система (так что всего системе вместе с приложением выделялось 4 ГБ). В системе Windows NT Server 4.0 (выпуск для предприятий) приложениям, нуждающимся в больших объемах памяти, разрешается использовать до 3 ГБ, оставляя на долю системы лишь 1 ГБ.

Адресуемая память. Система Windows NT Server 4.0 (выпуск для предприятий), работающая на компьютере с процессором Compaq Alpha, может также воспользоваться базовой 64-разрядной архитектурой Alpha. Например, если процессор Alpha снабжен поддержкой спецификации Oracle VLM, то приложения, работающие в среде Windows NT Server, получат доступ к возможностям адресации памяти, которыми обладают современные 64-разрядные процессоры Alpha. Поддержка Oracle VLM позволяет использовать до 8 ГБ физической памяти на компьютере Compaq AlphaServer 4100 и до 28 ГБ памяти на компьютерах AlphaServer 8200 и 8400. Кроме того, в серверных системах с процессорами Intel Pentium II Xeon, использующих драйвер Intel PSE 36 и соответствующий набор микросхем, система Windows NT Server 4.0 (выпуск для предприятий) обеспечит приложениям доступ к оперативной памяти объемом 36 ГБ.

Планирование процессов

Система Windows NT Server 4.0 поддерживает планирование процессов в минимальном объеме: пользователю разрешается назначать различным приложениям и службам приоритеты в процессорной обработке. Кроме того, предусмотрены два параметра настройки быстродействия верхнего уровня, которые позволяют оптимизировать операционную систему в целом для выполнения либо приложений рабочей станции (приоритет имеют активные приложения), либо серверных приложений (приоритет имеют фоновые службы).

Поддержка многопроцессорной обработки

Система Windows NT Server с самого начала включала поддержку компьютерных конфигураций, соответствующих стандарту SMP для среды с несколькими центральными процессорами. Версия Windows NT Server 4.0 поддерживает многопроцессорную архитектуру на процессорах семейств Intel x86 и Compaq Alpha. В системе Windows NT Server 4.0 (выпуск для предприятий) изначально предусмотрена поддержка 8 процессоров. Всего в специальных конфигурациях, предлагаемых ведущими производителями вычислительной техники, можно использовать до 32 центральных процессоров.

Средства обеспечения доступности

Службы кластеров поставляются в качестве стандартного компонента системы Microsoft Windows NT Server 4.0 (выпуск для предприятий), гарантирующего высокую степень доступности приложений и данных. Сервер Microsoft Cluster Server позволяет объединить два сервера в кластер; в результате серверные ресурсы становятся более доступными и ими будет проще управлять. При этом серверы не обязательно должны иметь одинаковые размеры и конфигурацию.

Службы кластеров следят за состоянием стандартных приложений и серверов и могут автоматически восстанавливать ключевые данные и приложения после типичных сбоев, причем, как правило, в течение минуты. Системные администраторы могут, работая на консоли администрирования службы кластеров, переносить рабочую нагрузку в пределах кластера, чтобы обеспечить равномерную загрузку среди серверов или освободить какой-либо из них для проведения плановых работ по сопровождению или тестированию, не прерывая доступа к важным данным и приложениям.

Сервер Microsoft Cluster Server обеспечивает высокие показатели доступности для большинства популярных служб Windows NT, включая общий доступ к файлам, очереди печати, серверы Internet Information Server, Microsoft Transaction Server и Microsoft Message Queue Server. К числу прочих поддерживаемых приложений относятся Microsoft SQL ServerÔ 6.5 (выпуск для предприятий), Microsoft Exchange Server 5.5 и многие другие известные продукты компаний Computer Associates, Cheyenne, Baan, Hewlett Packard, IBM, NetIQ, Octopus, SAP и Vinca.

Не так давно стратегия Майкрософт в области обеспечения доступности и масштабируемости нашла свое воплощение в очередном продукте — WLBS (Windows Load Balancing Service — служба Windows балансировки нагрузки), который бесплатно распространяется среди корпоративных пользователей системы Windows NT Server 4.0 (выпуск для предприятий). Сервер Microsoft Cluster Server предназначен в первую очередь для обеспечения доступности серверных приложений и предоставления услуг обработки данных таким компонентам, как Microsoft SQL Server. Служба WLBS дополняет функциональный диапазон сервера Microsoft Cluster Server, предлагая службы обеспечения доступности и балансировки нагрузки на уровне внешнего интерфейса.

Служба WLBS устанавливается как стандартный сетевой драйвер Windows NT. После этого она работает в полностью прозрачном режиме — как с точки зрения серверных приложений TCP/IP (например, Internet Information Server), так и по отношению к клиентам TCP/IP в сети. Клиенты обращаются к кластеру WLBS, в который можно включить до 32 узлов, по одному адресу IP. В обычных условиях служба WLBS автоматически перераспределяет сетевой трафик между компьютерами, входящими в кластер, и способна довести быстродействие отдельного сервера до уровня, требуемого администратору. Если какой-либо компьютер дает сбой или отключается, служба WLBS автоматически изменяет конфигурацию кластера и перенаправляет клиентские соединения на остальные компьютеры. Далее отключенная система может прозрачным образом вновь присоединиться к кластеру и восстановить свою долю нагрузки.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server использует базовую инфраструктуру служб приложений, действующую в системе Windows NT Server 4.0, в качестве основы для реализации своей базовой архитектуры. При этом, как и в других компонентах операционной системы, данная основа служит лишь отправной точкой для многочисленных усовершенствований, делающих систему Windows 2000 Server непревзойденной с точки зрения масштабируемости и доступности.

Усовершенствования в управлении памятью

Инфраструктура управления памятью системы Windows 2000 Server была радикально обновлена с введением архитектуры EMA (Enterprise Memory Architecture — архитектура памяти масштаба предприятия). Эта архитектура позволяет системам Windows 2000 Advanced Server использовать физическую память объемом свыше 4 ГБ. Приложения, поддерживающие доступ к крупным массивам памяти, могут использовать адреса, превышающие 4 ГБ, например, для кэширования данных, что резко повышает быстродействие системы.

Для микропроцессоров Compaq Alpha и Intel Pentium II Xeon предусмотрены соответствующие стандарты, позволяющие использовать большие массивы физической памяти. Система Windows 2000 Server поддерживает оба таких стандарта — Compaq Alpha VLM (Very Large Memory) и Intel PSE36 (Page Size Extension), благодаря которым компьютеры, работающие под управлением системы Windows 2000 Advanced Server, могут адресовать до 64 ГБ физической памяти.

Поддержка архитектуры EMA на компьютерах с процессорами Compaq Alpha представлена для разработчиков в виде специализированных API-интерфейсов Win32. Они представляют собой расширения существующих API-интерфейсов, отвечающих за виртуальную память. Например, функции VirtualAllocVlm и VirtualFreeVlm действуют так же, как их 32-разрядные аналоги, но используют 64-разрядные адреса и параметры размеров. На компьютерах с процессорами Pentium II Xeon драйвер памяти, разработанный компанией Intel, обеспечивает доступ к адресам длиной 33-36 разрядов.

Усовершенствования в многопроцессорной обработке

Система Windows 2000 Advanced Server по-прежнему поддерживает 8 центральных процессоров в стандартном варианте и 32 процессора в разработках независимых производителей вычислительной техники. Таким образом, объем поддержки SMP по сравнению с системой Windows NT Server 4.0 Enterprise не изменился, однако программный код SMP реализован на гораздо более высоком уровне качества, обеспечивающем рост быстродействия при масштабировании приближенный к линейному. Наиболее ярко повышение быстродействия проявится, по-видимому, в системах с ветвлением обработки по восьми и более направлениям.

Оптимизация быстродействия

В систему Windows 2000 Server включено множество оптимизирующих новшеств, повышающих быстродействие центрального процессора, памяти и ввода-вывода.

·         Новый драйвер Winsock (AFD) позволяет выполнять крупномасштабные операции TransmitFile в среде APC потока передачи, а не помещения их в очередь системного рабочего потока.

·         Усовершенствованное распределение памяти: использование индивидуальных ассоциативных списков номеров страниц для каждого процессора позволяет снизить интенсивность доступа к общей области памяти, содержащей заголовки глобального ассоциативного списка, и ускорить дисковые операции ввода-вывода на 5%.

·         Дополнительные списки разбиваемых и неразбиваемых на страницы пулов памяти уменьшают фрагментацию пулов.

·         Сокращение времени действия блокировки диспетчеризации на таких тестах, как TPC-C (например, в сервере Microsoft SQL Server 7.0 с поддержкой нитей), уменьшает число конфликтов из-за ключевых системных ресурсов на 30%.

·         Использование нитей в сервере Microsoft SQL Server 7.0 сокращает число переключений контекста и повышает пропускную способность на 18% по сравнению с потоками.

·         Максимальный размер рабочего набора страниц для кэша файловой системы увеличен с 512 МБ (Windows NT Server 4.0) до 960 МБ (Windows 2000 Server). В результате сокращается число конфликтов из-за системных ресурсов и тем самым уменьшается количество переключений контекста. По результатам, полученным при проведении теста SpecWeb ’96 это может повысить пропускную способность на 5%.

·         Использование процессорами собственных портов фиксации сокращает миграцию потоков по процессорам, что приводит к повышению пропускной способности на тестах TPC-C при работе с сервером Microsoft SQL Server 6.5 на 5-7%.

·         Усовершенствования, внесенные в файловую систему NTFS, уменьшают количество операций, направляемых в системные рабочие потоки, сокращают число переключений контекста и миграций потоков по процессорам на 46% и повышают пропускную способность двухпроцессорной системы на пакете NetBench 5.0 на 3%.

·         Более активное использование общих блокировок в отношении исполняемого ресурса NTFS TransactionTable сокращает число конфликтов из-за этого ресурса на 14% в многопроцессорном файловом сервере.

·         Число конфликтов из-за контроллера минипорта SCSI в системе Windows 2000 Server уменьшается примерно в семь раз по сравнению с системой Windows NT Server 4.0 на пакете TPC-C при работе с сервером Microsoft SQL Server 7.0.

·         Использование приоритетов прерываний повышает быстродействие на 7% на тесте SpecWeb ’96 в четырехпроцессорной системе с четырьмя сетевыми адаптерами.

·         Сокращение числа конфликтов в среде TCP/IP должно улучшить показатели масштабирования в четырехпроцессорной системе на тесте SpecWeb ’96 на 20%.

·         Добавлена поддержка I2O-совместимого оборудования. Она позволяет улучшить ряд важных параметров работы системы; самое главное, некоторые операции ввода-вывода удается перенести на интеллектуальные адаптеры запоминающих устройств, в результате чего на выполнение сложных вычислений остается больше циклов центрального процессора и снижается общий коэффициент его использования.

 

Другие изменения базовой инфраструктуры

В инфраструктуру сервера приложений Windows 2000 Server внесено также множество других усовершенствований, включая следующие.

·         Объекты-задания — это новые объекты ядра, которым можно присваивать имена и обеспечивать безопасность. Они используются, когда необходимо сформировать группу связанных между собой процессов, которой можно управлять как единым целым. Объект-задание следит за соблюдением выделенных заданию квот и контекста безопасности. Это позволяет отслеживать и контролировать время, затраченное центральным процессором на один процесс, время, затраченное процессором на одно задание, минимальный и максимальный размеры рабочего набора страниц (использование памяти), счетчик активных процессов, показатели приоритетов использования процессоров (какие из них могут использоваться в многопроцессорной системе) и класс приоритета. В результате складывается решение управления процессами, сопоставимое со средствами планирования и приоритетного прерывания приложений, имеющимися в системе Novell NetWare 5.0 (хотя и более полное).

·         Рассеивание/сбор ввода-вывода повышает пропускную способность операций ввода-вывода в случае, когда данные приложений располагаются в разрозненных областях памяти (типичная ситуация), а их требуется записать в связное пространство файла. Это средство поддерживает стандарт VLM на платформе Alpha в системе Windows 2000 Server. Функция API WriteFileGather принимает на входе указатели на одну или несколько страниц в памяти, собирает эти страницы вместе и записывает в файл одной порцией. Функция ReadFileScatter считывает одну или несколько страниц из файловой системы и распределяет их по заранее установленным буферам. Достоинство данного средства заключается в том, что программе не приходится работать с промежуточными буферами, содержащими данные в виде одной логической порции.

·         Счетчик ожидания — новое средство, применяемое для борьбы с узкими местами, которые могут возникнуть из-за какого-либо блока памяти или ресурса, постоянно захватываемого или освобождаемого определенным процессом. Обычно обращения к таким ресурсам располагаются в критической секции программы. Однако если какой-либо поток блокируется критической секцией, он вызывает функцию WaitForSingleObject(), что требует довольно больших затрат времени. Если критическая секция данного ресурса обычно захватывается и освобождается относительно быстро, ее можно оптимизировать так, чтобы потоки не тратили столько времени на вызов функции WaitForSingleObject(). Отныне поле dwReserved критической секции используется в качестве счетчика ожидания. Если счетчик установлен, поток, который обычно блокировался в ожидании критической секции, теперь входит в цикл, где все время проверяет — можно ли захватить критическую секцию. Если счетчик выполнится в цикле определенное число раз, поток откажется от претензий на ресурс и вернется к своему старому режиму работы, вызвав функцию WaitForSingleObject(). Суть состоит в том, что по данному методу блокирующий процесс должен захватить критическую секцию быстрее, чем с помощью функции WaitForSingleObject(). Следует отметить, что применение счетчиков не приводит к повышению быстродействия в однопроцессорных системах, однако упомянутые API-функции можно вызывать без каких-либо пагубных последствий.

·         Высокоскоростная сортировка впервые поддерживается в системе Windows 2000 Advanced Server. Речь идет об оптимизации производительности коммерческой сортировки больших наборов данных, что приводит к повышению быстродействия типичных процедур, таких как подготовка к пакетной загрузке данных в информационные хранилища, а также подготовка крупномасштабных операций печати и пакетной обработки, в которых существенен порядок данных.

 

Совершенствование средств обеспечения доступности

Реализация сервера Microsoft Cluster Server, использованная в системе Windows NT Server 4.0 (выпуск для предприятий), и служба балансировки нагрузки Windows Load Balancing Service включены в пакет Windows 2000 Advanced Server в усовершенствованном виде как стандартные средства. Ниже кратко описываются внесенные изменения.

·         Поочередные обновления позволяют администраторам без труда переводить сервер, входящий в состав кластера, в автономное состояние для проведения работ по его обслуживанию и таким образом последовательно обновлять системное и прикладное программное обеспечение. Данный метод обладает двумя важными преимуществами. Во-первых, службы во время процесса обновления простаивают очень недолго. Во-вторых, нет необходимости заново формировать конфигурацию кластера — она в результате обновления останется без изменений.

·         Интеграция службы Active Directory и консоли MMC дополнила службы кластеров в системе Windows 2000 Advanced Server. Служба каталогов Active Directory автоматически используется для публикации информации о кластерах. Все функции управления теперь сосредоточены на консоли управления MMC (Microsoft Management Console), что облегчает процесс установки и дает администраторам больше возможностей контроля при визуальном наблюдении за состоянием всех ресурсов кластера.

·         Восстановление после сбоя сети также поддерживается в службах кластеров системы Windows 2000 Advanced Server. Разработан сложный алгоритм, по которому производится выявление и изолированность сетевых сбоев, а также упорядоченное выполнение восстановительных операций. Данный алгоритм способен обнаруживать сетевые сбои нескольких типов и затем применять соответствующую политику передачи управления в отношении данной группы ресурсов.

·         Поддержка устройств Plug and Play отныне может использоваться службами кластеров для автоматического обнаружения добавленных или удаленных сетевых адаптеров, стеков TCP/IP и общих физических дисков, что помогает быстро настраивать конфигурацию.

·         Поддержка служб WINS, DFS и DHCP включена в службы кластеров для автоматической передачи управления при сбое и последующего восстановления. Теперь ресурс общая папка может служить корневым каталогом распределенной файловой системы DFS (Distributed File System) или предоставлять свои подкаталоги в общее пользование, чтобы способствовать более эффективному управлению большими количествами взаимосвязанных общих ресурсов. Это позволяет существенно повысить уровень доступности ключевых сетевых служб по сравнению с предыдущими версиями Windows NT.

·         Поддержка модели COM для API-интерфейсов кластеров предлагает набор стандартных, независимых от платформы API-интерфейсов для разработки и поддержки приложений, ориентированных на кластерную среду. Используя эти API-интерфейсы, можно создавать масштабируемые приложения для кластеров, способные автоматически перераспределять нагрузку среди серверов, входящих в кластер. Кроме того, можно использовать средство WSH (Windows Scripting Host — сервер сценариев Windows), которое позволяет контролировать поведение кластера и автоматизировать многие задачи его администрирования.

Модель распределенных приложений

С наступлением эры Интернета многие организации стали задумываться о необходимости разработки и развертывания приложений для работы в среде Веба. Веб-приложения по своей природе являются многоуровневыми, или распределенными. Многоуровневое приложение распадается на три различных компонента:

·         представление — часть приложения, с которой взаимодействует пользователь;

·         прикладная логика — часть приложения, в которой содержатся все связанные с ним бизнес-правила и бизнес-логика;

·         данные — механизм хранения и управления данными, связанными с приложением; обычно реализуется в виде реляционной базы данных.

 

Такая модель обладает множеством преимуществ. Распределяя приложения по трем уровням (уровень представления, уровень прикладной логики и уровень данных), можно значительно расширить возможности их масштабирования, повторного использования, обеспечения безопасности и управляемости. Разработчики распределенных приложений должны уметь развертывать и повторно использовать объекты по всей сети, без ущерба для безопасности, масштабируемости или управляемости. В связи с этим были предложены три стандарта модели распределенных компонентов — COM (Component Object Model — объектная модель компонентов), CORBA (Common Object Request Broker Architecture — единая архитектура брокеров объектных запросов) и EJB (Enterprise JavaBeans).

Чтобы удовлетворять запросам разработчиков программного обеспечения, сетевая операционная система должна предоставить надежную, интегрированную модель распределенных компонентов, соответствующую хотя бы одному из этих трех ведущих стандартов. Реализация объектной модели распределенных компонентов должна удовлетворять следующим минимальным техническим требованиям.

·         Независимость от языков — разработчики должны иметь возможность создавать компоненты приложений на любых языках программирования.

·         Соответствие двоичным стандартам — гарантирует совместимость с другими реализациями той же объектной модели.

·         Службы компонентов — образуют законченную объектную модель компонентов, на основе которой можно строить распределенные приложения с компонентной структурой. К числу главных служб относится диспетчер компонентов, позволяющий настраивать, например, параметры идентификации для системы безопасности или параметры изолированности процессов, а также службы обработки транзакций, обеспечивающие необходимый уровень надежности данных.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка модели COM/DCOM

Поддержка модели CORBA/IIOP

Поддержка объектов Java Beans

Поддержка модели EJB (Enterprise Java Beans)

Графическое управление компонен­тами

Автоматичес­кая обработка транзакций

Настраивае­мая система безопасности

Пул подключе­ний к базе данных

Поддержка потоков приложений

Управление состояниями компонентов

Изоляция процессов

Интеграция старых служб обработки транзакций

База данных в памяти

Модель событий компонентов

Языковая нейтральность

Поддержка языка C++

Поддержка языка Java

Поддержка языка Visual Basic

Динамическая балансировка нагрузки на компоненты

Результаты сравнения

Система Microsoft Windows 2000 Server — представляет собой оптимальный вариант для корпоративных клиентов, собирающихся строить и развертывать распределенные приложения с компонентной структурой. Мощные средства модели COM+, такие как динамическая балансировка нагрузки, очереди компонентов, механизм событий COM+ и база данных в памяти, предлагают уникальные возможности, облегчающие разработку и повышающие быстродействие, гибкость и масштабируемость приложений до уровня, несопоставимого с остальными решениями. И это лишь довесок к достаточно развитой инфраструктуре служб компонентов, построенной на базе реализации модели COM системы Microsoft Windows NT Server 4.0.

Microsoft Windows NT Server 4.0 уступает только системе Windows 2000 Server из-за отсутствия аналогов функций поддержки COM+. Модель распределенных компонентов на базе стандарта COM в сочетании с сервером Microsoft Transaction Server 2.0 дает эффективную комбинацию, на основе которой можно разрабатывать приложения для сети предприятия. Автоматическая обработка транзакций, настраиваемая система безопасности, пулы подключений к базе данных, автоматическое создание потоков, управление состояниями, изолированность процессов, интеграция старых служб обработки транзакций — все эти средства содержат множество полезных возможностей, помогающих разрабатывать специализированные приложения c компонентной структурой, тогда как в продукте Novell таких возможностей нет. Сюда же следует добавить полную нейтральность относительно языков программирования: разработчики приложений на базе COM могут использовать наиболее удобные для себя языки. Очевиден разительный контраст с реализацией модели CORBA (Common Object Request Broker Architecture — единая архитектура брокеров объектных запросов) в системе Novell NetWare 5.0, где разрешается использовать только язык Java.

Система Novell NetWare 5.0 поддерживает модель распределенных компонентов на основе архитектуры CORBA, использующую программу-брокер объектных запросов Visigenic Object Request Broker for Java. Хотя в итоге получается законченная стандартизированная реализация архитектуры CORBA и вполне приемлемая платформа для построения CORBA-приложений, она существенно ограничена по сравнению с решениями Майкрософт с точки зрения функциональных возможностей и гибкости. Поскольку данная реализация поддерживает только приложения CORBA на языке Java, корпоративным клиентам, сделавшим солидные вложения в другие языковые технологии (например Visual Basic® или C++), придется искать другие операционные системы и платформы или переносить свои приложения на язык Java, т.е. решение Novell оказывается непригодным к работе или, в лучшем случае, чрезмерно дорогим. Отсутствие же дополнительных возможностей, аналогичных тем, что можно найти в сервере Microsoft Transaction Server 2.0 системы Windows NT Server 4.0 или в модели COM+ системы Windows 2000 Server, лишает данную платформу разработки компонентных приложений надлежащей гибкости, масштабируемости и надежности, так что на текущий момент это наименее подходящий вариант среди трех рассматриваемых решений. Кстати, декларируемая компанией Novell приверженность технологиям Java не вполне убедительна: компания заявляет о поддержке языка Java в полном объеме, однако ни один из последних стандартов (например Enterprise Java Beans) не поддерживается.

Особенности реализации в системе Novell NetWare 5.0

Впервые в истории развития операционных систем компания Novell реализовала инфраструктуру служб приложений и средств разработки в качестве стандартного компонента системы NetWare. Как и следовало ожидать, в состав набора возможностей служб приложений входит реализация распределенной модели компонентов, выполненная в соответствии со стандартом CORBA, разработанным группой OMG (Object Management Group — группа по стандартам управления объектами). Интересно отметить, что компания Novell предпочла архитектуру CORBA модели EJB (Enterprise Java Beans). Если учесть, что Novell твердо придерживается технологии Java в своей платформе приложений, выбор стандарта CORBA для объектной модели компонентов кажется сомнительным, поскольку официальной объектной моделью компонентов для решений на базе Java считается модель EJB.

Архитектура CORBA призвана обеспечить взаимодействие между объектами в распределенной сетевой среде независимо от платформы. В такой открытой среде каждый объект может опознавать другие объекты и активизировать их службы посредством программы ORB (Object Request Broker — брокер объектных запросов), невзирая на их местоположение, язык реализации или используемую платформу.

Предложенная компанией Novell реализация архитектуры CORBA — Novell Trader — базируется на спецификации группы OMG, описывающей службу обмена объектами. Приложение Novell Trader написано исключительно на языке Java, выполняется на сервере в составе интегрированной в ядро виртуальной машины Java и опирается на использование брокера ORB для языка Java компании Visigenic — VisiBroker for Java 3.0.

Novell Trader предоставляет платформу для разработки и развертывания распределенных приложений, написанных на языке Java. Поскольку API-интерфейсы и базовый протокол связи, поддерживаемые данным брокером, соответствуют стандартам CORBA и IIOP (Internet Inter-ORB Protocol — протокол взаимодействия брокеров объектных запросов в Интернете), приложения, использующие брокер ORB, могут быть перенесены в другие реализации CORBA, а также сотрудничать с ними в рамках неоднородной сетевой среды. Теоретически эти возможности должны правильно функцио­нировать при взаимодействии между реализацией CORBA компании Novell и любой другой реализацией CORBA/IIOP независимых производителей.

Приложения CORBA в системе NetWare 5.0 разрабатываются полностью на языке Java с применением средства Caffeine, поддерживаемого ORB-брокером Novell. От программистов не требуется использовать язык IDL (Interface Definition Language — язык описания интерфейса), как предписывает официальная спецификация CORBA группы OMG; это облегчает задачи разработки в системе NetWare 5.0. К сожалению, Java — единственный поддерживаемый язык, хотя любое CORBA-приложение, созданное на платформе NetWare 5.0, можно связать с любым другим CORBA-приложением, работающим на другой платформе и написанным на другом языке; для этого используется протокол IIOP.

ORB-брокер Novell также включает средство Smart Agent (интеллектуальный агент), выполняющее функции службы каталогов, обеспечения отказоустойчивости и миграции объектов. С помощью этого агента CORBA-приложения могут отыскивать другие объекты и вступать с ними во взаимодействие. Никаких других дополнительных услуг модель распределенных компонентов, реализованная компанией Novell, не предлагает; например, здесь нет средств обработки транзакций, поддержки асинхронных компонентов и приложений, динамической балансировки нагрузки на приложения в конфигурации с несколькими компьютерами и др.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 предлагает законченную реализацию модели COM (Component Object Model — объектная модель компонентов), интегрированную в операционную систему. Эта модель, впервые представленная в операционной системе Windows в 1993 году, является одной из наиболее развитых платформ для приложений с компонентной структурой. Основные принципы организации модели COM можно сформулировать следующим образом.

·         Прозрачность относительно местонахождения. Любой компонент модели COM можно вызвать без повторной компиляции в рамках одного процесса, из другого процесса в пределах одного компьютера или с другого компьютера.

·         Двоичный стандарт. Модель COM представляет собой двоичный стандарт, т.е. любая ее реализация на 100% совместима с другими реализациями COM, например представленными в системах UNIX.

·         Языковая нейтральность. Для создания компонентов COM можно использовать любые известные языки программирования. Список языков, поддерживаемых на платформе Windows, включает в себя Visual Basic, C++ и Java. Разрабатывая решения на одном языке, можно свободно использовать компоненты, написанные на других языках.

·         Распознаваемые интерфейсы (DI — Discoverable Interfaces). Предусмотрены средства, которые позволяют обнаруживать интерфейсы и параметры, поддерживаемые данным компонентом; разработчикам в этом случае будет легче понять, как работать с корпоративными приложениями.

Модель DCOM (Distributed COM — распределенная объектная модель компонентов), появившаяся в 1996 году, позволяет создавать сетевые приложения, состоящие из отдельных компонентов. Модель DCOM позволяет разработчикам легко вызывать компоненты и приложения, работающие в других COM-совместимых системах в рамках сети, и взаимодействовать с ними.

Система Windows NT Server 4.0 предлагает не только встроенную базовую поддержку модели DCOM, но также и расширенный набор служб, предназначенных для COM-приложений и разработчиков; эти службы реализованы в виде сервера транзакций Microsoft Transaction Server (MTS) 2.0, входящего в пакет Windows NT Option Pack. Суть в том, что сервер MTS интегрирует в компоненты COM механизм транзакций и в результате получается мощное решение для разработки COM-приложений масштаба предприятия. Данное решение также содержит множество элементов инфраструктуры, включая возможности графического управления компонентами и настройки параметров идентификации компонента в системе безопасности и параметров изолированности процессов; эта инфраструктура является на сегодня одной из наиболее полных, и на ее основе удобно строить распределенные приложения с компонентной структурой.

Основные функциональные возможности сервера MTS можно описать следующим образом.

·         Автоматическая обработка транзакций. Позволяет настраивать комплекс требований к обработке компонента в режиме транзакций в момент развертывания компонента. Результатом будет повышенная надежность и возможность повторного использования бизнес-объектов, созданных в виде компонентов MTS.

·         Настраиваемая система безопасности. Системный администратор может определить необходимые роли и затем указать, к каким интерфейсам и компонентам разрешен доступ клиентам в рамках каждой роли; это в корне упрощает настройку безопасного режима работы серверных приложений.

·         Пулы подключений к базе данных. Позволяют компонентам повторно использовать уже имеющиеся соединения с базой данных, вместо того чтобы создавать новые; одновременно улучшается быстродействие и масштабируемость.

·         Поддержка автоматического создания потоков. Дает возможность разработчикам составлять компоненты с одним потоком, чтобы затем сервер MTS сам назначал этим компонентам необходимое число потоков.

·         Управление состояниями компонентов. Реализовано в виде программы SPM (Shared Property Manager — диспетчер общих свойств), которая позволяет компонентам сохранять свое состояние и впоследствии восстанавливать его после сброса в конце транзакции; эта возможность обеспечивает большую гибкость в плане разнообразия типов создаваемых COM-приложений.

·         Изолирование процессов. Позволяет сгруппировать отдельные COM-приложения в один или несколько пакетов. Каждый пакет может выполняться в рамках собственного процесса, что заметно повышает отказоустойчивость, поскольку сбой одного компонента приведет к прерыванию только того пакета, членом которого этот компонент является.

 

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server использует реализацию модели COM с сервером MTS, имеющуюся в системе Windows NT Server 4.0, и модернизирует ее, впервые представляя модель COM+. Модель COM+ является продуктом эволюции технологий предшествующих поколений и базируется на основе, созданной в системе Windows NT Server 4.0 и сервере MTS 2.0. Ниже кратко описаны новые возможности и преимущества этой модели.

·         База данных в памяти (In Memory Database, IMDB). Обеспечивает приложению быстрый доступ к данным и позволяет избежать лишних накладных расходов, связанных с записью на физический диск информации долговременного характера и с обращением к ней. Это позволяет часто используемые данные помещать в кэш памяти, реализуя высокоскоростной, малозатратный доступ и повышая быстродействие COM-приложений, поведение которых определяется данными.

·         Очереди компонентов (Queued Components, QC). Позволяют клиентам инициировать методы для компонентов модели COM, используя асинхронную схему. Это очень удобно при создании приложений, предназначенных для работы в недостаточно надежных сетях и в автономном режиме.

·         Динамическая балансировка нагрузки. Автоматически распределяет запросы клиентов по нескольким эквивалентным COM-компонентам. Это позволяет равномерно рассредоточивать нагрузку среди нескольких систем и благодаря этому увеличивать быстродействие и масштабируемость COM-приложений.

·         События модели COM+. Предлагаются услуги публикации событий и подписки на события. С помощью общего механизма событий клиенты могут «подписываться» на различные «опубликованные» события. Когда приложение-публикатор запускает какое-либо событие, система событий COM+ последовательно проходит по базе данных подписки и извещает всех подписчиков. Таким образом, расширяются возможности повторного использования программного кода и снижаются затраты на разработку: программисты избавляются от необходимости постоянно изменять код, чтобы выполнять нужные действия в зависимости от определенного критерия (т.е. при возникновении некоторого события).

·         Интеграция сервера MTS. Позволяет связать воедино расширенные возможности сервера MTS с базовой инфраструктурой служб компонентов, входящей в операционную систему. В то же время многие возможности усовершенствованы, в частности, расширена поддержка программирования на базе атрибутов, а также включена поддержка протокола TIP (Transaction Internet Protocol — протокол транзакций Интернета), позволяющая интегрировать другие среды обработки транзакций.

Доступ к данным

Большинству приложений, используемых в сети предприятия, для полноты функционального диапазона необходим доступ к базам данных. Средства доступа к базам данных, интегрируемые в операционную систему, представляют собой важный фактор, который следует принимать во внимание при выборе сетевой операционной системы, так как в системе без удовлетворительной инфраструктуры доступ к корпоративным данным чреват значительными временными затратами и дороговизной. Сравнение инфраструктуры доступа к данным будет произведено по следующим критериям:

·         поддержка промышленного стандарта ODBC (Open Database Connectivity — открытый интерфейс подключения к базам данных);

·         собственные средства доступа к базам данных популярных типов, таких как Microsoft Access, SQL Server и Oracle;

·         удобный и расширяемый API-интерфейс доступа к данным, не зависящий от разработчика системы управления базами данных и интегрированный в модель распределенных компонентов операционной системы и другие службы приложений.

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка ODBC

Поддержка JDBC

Поддержка OLE DB

Набор API-интерфей­сов доступа к данным

Если заказчик собирается создавать приложения, работающие с данными, наиболее подходящими вариантами среди трех рассматриваемых операционных систем будут Microsoft Windows NT Server 4.0 и Microsoft Windows 2000 Server. Они обеспечивают полную поддержку интерфейса ODBC — фактического стандарта доступа к данным, а также предлагают интегрированные в систему драйверы баз данных всех наиболее распространенных типов. Кроме того, корпорация Майкрософт разработала среду ADO (ActiveX Data Objects — объекты данных ActiveX) — набор простых в применении и высокопроизво­дительных API-интерфейсов на базе модели COM, позволяющих обращаться к базе данных практически любого поставщика, — и стандарт OLE DB — быстродействующий интерфейс доступа к базам данных всех популярных типов. С появлением интерфейсов ADO и OLE DB можно говорить о всеобъемлющем решении, которое поддерживает практически все средства доступа к данным, необходимые при работе с базами данных всех распространенных типов. Ничего похожего в системе Novell NetWare 5.0 нет.

Средства доступа к данным в системе Novell NetWare 5.0 несколько ограничены. Поддержка ODBC предусмотрена только для баз данных Oracle 8 и может использоваться только в среде сервера FastTrack Server 3.01. Другие драйверы ODBC для платформы NetWare следует приобретать у независимых производителей, из-за чего обеспечение связи с прочими базами данных (помимо Oracle 8) становится нелегкой задачей. Интерфейс JDBC (Java Database Connectivity — интерфейс подключения к базам данных Java) полностью поддерживается при подключении к базам данных Oracle 8 из приложений Java, работающих на платформе NetWare. Остальные драйверы JDBC также следует приобретать у независимых производителей, т.е. и в этом случае подключение к любой базе данных, кроме Oracle 8, вызывает трудности. Учитывая эти ограничения, а также отсутствие набора стандартных API-интерфейсов и узкий выбор поставщиков высокопроизводительных баз данных, следует признать, что NetWare 5.0 — крайне слабая платформа для построения приложений, работающих с данными.

Особенности реализации в системе Novell NetWare 5.0

Система Novell NetWare 5.0 обеспечивает доступ к базам данных с помощью интерфейсов ODBC и JDBC. Поддержка ODBC встроена в сервер FastTrack Server 3.01 и позволяет обращаться к базам данных в Вебе. Поддержка JDBC обеспечена только для приложений Java, работающих на серверной платформе NetWare 5.0. Поддержка драйверов ограничивается только включенной в комплект базой данных Oracle 8; драйверы для других баз данных следует приобретать у независимых поставщиков. Кроме того, в операционной системе нет своих собственных средств доступа к базам данных — весь доступ должен производиться через уровни ODBC/JDBC. Отсутствует расширяемый набор API-интерфейсов, который обеспечивал бы стандартизированный доступ к базам данных, если не считать поддержки JDBC в составе платформы Java системы NetWare 5.0.

Особенности реализации в системах Windows NT Server 4.0 и Windows 2000 Server

Системы Microsoft Windows NT Server 4.0 (при наличии пакета Windows NT Option Pack) и Microsoft Windows 2000 Server включают инфраструктуру MDAC (Microsoft Data Access Components — компоненты доступа к данным). С ее помощью приложения, поведение которых определяется внешними данными, могут легко интегрировать информацию из разнообразных источников, как реляционных (SQL), так и нереляционных. Среда MDAC состоит из интерфейсов Microsoft ADO, OLE DB и ODBC.

Особенности реализации интерфейса ADO

ADO — это стратегически важный API-интерфейс с базами данных для платформы Windows. Он обеспечивает единообразный доступ к данны