Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

iPlanet — лучший Web-сервер для Linux

Лори Маквитти

По мере того, как Linux становится все более привычной операционной системой для предприятий, растет число приложений, поддерживающих эту ОС. Сегодня имеется множество доморощенного ПО для Web-серверов, вполне пригодного для начинающих Интернет-провайдеров и сегмента SOHO, однако потребности крупных предприятий, как правило, гораздо выше базовых возможностей аутентификации пользователей и предоставления им доступа к статическим Web-страницам.

К счастью, многие хорошо известные поставщики Web-серверов уже перенесли свои продукты масштаба предприятия на платформу Linux, другие же усовершенствовали Apache, самый популярный и проверенный Web-сервер. Эти продукты обладают функциональными возможностями и надежностью, которые необходимы корпоративным пользователям. Например, C2Net Stronghold и IBM HTTP Server, основанные на Apache, поддерживают все имеющиеся для этого ПО модули расширения, включая WebDAV (mod_dav), SNMP (mod_ snmp) и LDAP (mod_ldap).

Мы предложили поставляющим Web-серверы компаниям, таким, как C2Net (теперь принадлежит фирме Red Hat), IBM, iPlanet E-Commerce Solutions, Roxen Internet Software и Zeus Technology, прислать для исследования в нашей лаборатории свои самые последние версии Web-серверов для Linux.

Не только производительность

Получив от фирм их продукты, мы приступили к испытаниям, в ходе которых принимали во внимание не только их производительность, но и характеристики, являющиеся важными как с точки зрения администратора, так и с точки зрения разработчика. Мы прекрасно понимаем важность скорости работы Web-сервера, но, выбирая его, никогда не следует исходить только из того, сколько HTTP-запросов в секунду он может обработать. Если для поддержания всех необходимых функций вам придется дорабатывать продукт своими силами, то в результате этого его производительность почти наверняка пострадает. При выборе Web-сервера поддерживаемые им методы аутентификации, языки программирования, средства публикации, конфигурирования и управления необходимо рассматривать как свойства, не менее важные, чем производительность. Для испытаний каждый Web-сервер был сконфигурирован таким образом, чтобы он мог поддерживать Java-сервлеты. Для некоторых серверов это оказалось совсем непростым делом.

Все протестированные нами продукты предоставляют все то, что мы считаем абсолютно необходимым. Это базовые средства аутентификации клиентов; поддержка CGI-сценариев; механизм неблокирующих DNS-запросов, позволяющий Web-серверу, регистрируя запрос клиента, отвечать ему, не дожидаясь установления соответствия между его IP-адресом и доменным именем; возможность настройки HTTP-заголовков, нижних колонтитулов документов и сообщений об ошибках; поддержка протоколов SSL (Secure Sockets Layer) и HTTP 1.1. Однако сходство между присланными Web-серверами этим и ограничивается. Более “продвинутые” продукты обеспечивают балансировку нагрузки и поддержку протокола SNMP, способны ограничивать полосу пропускания для каждого запущенного экземпляра Web-сервера, а иногда и для каждого отдельного сеанса, могут применять разные модели аутентификации — от LDAP до клиентских сертификатов и т. д.

Поддержка средств разработки варьируется также очень широко — от почти полного отсутствия таковой в комплекте поставки (C2Net Stronghold и IBM HTTP Server) до возможности использования языков Perl и Pike (в Roxen WebServer) и реализации контейнерной архитектуры J2EE (Java2 Enterprise Edition). Перед тем как принимать решение о выборе Web-сервера, необходимо заранее определить, какой программный инструментарий потребуется вам сейчас и в будущем. Продукты фирм Roxen и IBM поддерживают технологию WebDAV (Web-based Distributed Authoring and Versioning), представляющую собой расширение протокола HTTP 1.1 и обеспечивающую коллективное редактирование расположенных на удаленных серверах файлов и управление ими. WebDAV не поставляется в составе C2Net Stronghold, но если вы пожелаете, то можете сами организовать поддержку этого средства. Кроме того, Web-серверы iPlanet, Roxen и Zeus обеспечивают поддержку реляционных БД, что значительно повышает эффективность генерации и доставки динамического контента.

Тестирование показало, что устанавливаемые по умолчанию параметры настройки ПО совершенно неприемлемы для крупных Web-узлов. Сопроводительная документация большинства присланных продуктов включает специальный раздел, посвященный регулированию производительности, и мы очень рекомендуем вам внимательно прочитать его и настроить ваши Web-узлы соответствующим образом. При проведении некоторых тестов после тщательной настройки нескольких параметров производительность возрастала вдвое и даже втрое — выигрыш, которым не стоит пренебрегать. В IBM HTTP Server наибольшее число текущих клиентских соединений по умолчанию устанавливается равным 150, что недопустимо мало для крупного узла. Мы увеличили его до максимально возможного значения 256 (это ограничение Apache можно преодолеть перекомпиляцией), что дало существенный рост производительности. Для сервера iPlanet нами были изменены значения параметров RqThrottle и KeepAliveMaxCount в файле magnus.conf (файл конфигурации iPlanet), которые задают максимальное число одновременных запросов и максимальное число одновременно действующих соединений соответственно. Первое место по производительности занял Web-сервер фирмы Zeus — он принимал запросы со скоростью свыше 3000 команд GET в секунду. Для Web-серверов компаний Red Hat и Roxen этот показатель составил примерно 1000 команд в секунду, а продукты фирм IBM и iPlanet показали средние результаты — от 1500 до 2000 команд в секунду.

Производительность Web-сервера тесно связана с используемой им потоковой моделью. Сервер iPlanet использует как процессы, так и потоки; Zeus и Roxen — многопоточную модель; остальные же серверы для обработки каждого поступившего запроса вместо нового потока создают новый процесс (Process forking). Созданный процесс заметно поглощает системные ресурсы, тогда как поток требует минимальных накладных расходов, поэтому Web-серверы, использующие многопоточную модель, имеют производительность выше, чем те, которые ее не используют. Поскольку HTTP-серверы фирм Red Hat и IBM базируются на ПО Apache 1.3.x, они используют только процессы. С ПО Apache 2.0 возможно создание и процессов, и потоков, что позволяет рассчитывать на значительное увеличение производительности этих продуктов после перевода их на эту новую программную базу.

Конфигурирование и управление оказались почти одинаково хорошими у всех продуктов. Все протестированные нами Web-серверы осуществляют эти процессы из командной строки, либо с помощью графического пользовательского интерфейса через Web-браузер. Продукты компаний Red Hat, iPlanet, Roxen и Zeus предлагают возможность мониторинга производительности через графический интерфейс. Все без исключения продукты предоставляют статистические данные по таким параметрам, как число текущих запросов, число удачных и неудачных обращений к кэшу, суммарная производительность и число одновременных соединений, что может облегчить поиск неисправностей или “тонкую” настройку производительности сервера. Единственное существенное различие в реализации функции мониторинга — это ее визуализация в большей или меньшей степени. Так, в продуктах Zeus и Roxen для этого используются графика и цвет, а в продуктах Red Hat и iPlanet — только простой текстовый вывод.

Протестированные продукты отличаются также поддержкой протоколов. Протоколы SSI (Server-Side Includes), SSL и HTTP 1.1 поддерживаются всеми продуктами, но только продукты фирм IBM, iPlanet и Zeus гарантируют поддержку протокола SNMP. Она почти обязательна для корпоративных серверов, поскольку в данном случае, как правило, предпочтительней иметь единую систему управления сетевыми ресурсами всего предприятия. Продукты компаний Red Hat, IBM, iPlanet и Zeus обеспечивают базовые функции SNMP-мониторинга, включая подсчет числа пакетов, запросов и загрузок Web-страниц, а также предоставляют информацию о состоянии сервера.

На основании полученных в ходе тестирования результатов мы отдали предпочтение серверу Web Server 6.0 фирмы iPlanet. Наличие полной реализации контейнерной архитектуры J2EE, мощного интерфейса управления и конфигурирования, а также таких функций, как распределение нагрузки и управление полосой пропускания, в сочетании с впечатляющей производительностью делают этот продукт альянса Sun—Netscape превосходным Web-сервером корпоративного уровня.

iPlanet Web Server, Enterprise Edition 6.0 фирмы iPlanet E-Commerce Solutions

Продукт Web Server 6.0 фирмы iPlanet предоставляет большие возможности разработчикам и располагает исключительно мощными средствами конфигурирования и управления. Он представляет собой масштабируемый и хорошо управляемый Web-сервер масштаба предприятия. С учетом развитой поддержки кластеризации, включающей возможность тиражирования конфигурационной информации с центрального сервера на всю ферму Web-серверов, и при наличии интегрированного поискового механизма Verity решение фирмы iPlanet стало победителем при проведении почти всех тестов. Среди конкурентов только продукт фирмы Zeus имеет лучшие возможности управления кластером.

Эта новейшая версия продукта основана на мультипроцессной, многопоточной модели исполнения, которая обеспечивает наиболее эффективное использование ресурсов. В iPlanet эта модель объединена с виртуальной Java-машиной, работающей в рамках существующего процесса, что увеличило производительность этого Web-сервера по сравнению с его прежними модификациями. Java-сервлеты настраиваются с помощью файла web.xml, в соответствии со спецификацией Servlet 2.2. Для каждого виртуального сервера iPlanet также использует файл web-apps.xml, в котором указываются доступные ему сервлеты. Последние добавляются посредством стандартного дескриптора развертывания J2EE, представляющего собой XML-файл с описанием контекста и физического расположения каждого приложения. Такая конфигурация наиболее проста в реализации, если, конечно, вы уже знакомы с дескрипторами развертывания J2EE. Но, поскольку поддержка Java была встроена в продукт изначально, нам не пришлось тратить время на конфигурирование контейнеров сервлетов сторонних фирм, как это пришлось делать в других протестированных нами продуктах.

Сейчас продукт iPlanet не предлагает поддержку WebDAV, но, по сообщению компании, ведется работа над ее обеспечением в его будущих версиях. Настройка виртуального сервера по имени и IP-адресу хоста выполняется легко, а наличие возможности задавать “классы” серверов представляется нам несомненным преимуществом. На первый взгляд такая конфигурация кажется несколько сложной, но, поработав с ней некоторое время, мы нашли ее чрезвычайно удобной, можно даже сказать интуитивной. Сначала следует определить класс сервера и установить для него параметры конфигурации по умолчанию, затем создать экземпляр Web-сервера, приписав его классу. Данная функция, возможно, не будет широко использоваться на предприятиях, но поставщикам услуг она наверняка поможет упростить управление группами Web-серверов.

К безусловным плюсам данного продукта относятся также интегрированный сервер сертификатов и возможность управления пользователями посредством протокола LDAP. Поддержку LDAP 3 предлагают и компании IBM, Roxen и Zeus. Сама фирма iPlanet предоставляет разработчикам доступ к JSP (JavaServer Pages) и Java-сервлетам, Perl-сценариям и приложениям на основе NSAPI (Netscape API), а модули расширения третьих фирм обеспечивают еще и поддержку стандартов PHP (PHP Hypertext Processor) и — подумать только! — ASP (Active Server Pages).

Управление трафиком может осуществляться на уровне отдельных экземпляров Web-серверов и сеансов. Для поставщиков услуг или корпораций, которым необходимо ограничивать полосу пропускания, эта функция, несомненно, является очень полезной. Ее предлагают также продукты фирм Roxen и Zeus.

Zeus Web Server 3.3.8.4 фирмы Zeus Technology

Web-сервер фирмы Zeus отмечен нами как за свою великолепную производительность, так и за удобство управления кластерами. Хотя продукт фирмы iPlanet тоже обеспечивает управление ими, интуитивно понятный управляющий интерфейс фирмы Zeus очень понравился нам. Особенно впечатляет тот факт, что это не просто “красивый фасад”, а хорошо спроектированная система, которая будет одинаково полезна и разработчикам и администраторам.

Этот сервер поддерживает расширения Microsoft FrontPage, приложения NSAPI, FastCGI и сервлеты JServ, расширения и фильтры ISAPI (Internet Server API) для всех платформ, а также большинство открытых стандартов, включая Perl, PHP и CGI.

Zeus осуществляет поддержку Java-сервлетов через собственные интерфейсы JServ/Tomcat и JRun. Настройка этой поддержки для Zeus Web Server оказалась предельно простой. Однако, как и в случае с Web-серверами фирм Red Hat и IBM, мы вынуждены были установить сначала ПО JServ, а это сделать непросто, если вы не “набили” на этом руку. Как бы там ни было, но нам удалось относительно быстро установить и запустить Java-машину и затем сконфигурировать сервер Zeus таким образом, чтобы он передавал запросы сервлетов модулю JServ. В интерфейсе Zeus мы всего лишь настроили директивы, указывающие Web-серверу, что запросы сервлетов должны обрабатываться модулем JServ. Все это, конечно, хорошо, но не идет ни в какое сравнение с контейнерной архитектурой iPlanet.

ПО Zeus позволяет легко создавать виртуальные серверы и управлять ими. Web-сервер Zeus поддерживает неограниченное число виртуальных серверов, разумеется, в пределах возможностей аппаратных средств и ОС. За исключением, пожалуй, iPlanet, Zeus предлагает самый широкий набор функций для виртуальных серверов, в том числе и статистику в реальном масштабе времени в виде динамически генерируемых графиков.

В подходе Zeus к управлению кластерами предусмотрена возможность “клонировать” Web-серверы, превращая процесс их создания в простую рутинную работу. Обеспечивается также генерация графических отчетов по производительности и степени готовности кластеров, а благодаря поддержке SNMP — интеграция с существующей системой управления сетью.

Roxen WebServer 2.1 фирмы Roxen Internet Software

Данный продукт отличается от остальных Web-серверов наличием встроенных средств связи с реляционными БД и способностями автоматически конвертировать протокол WAP (Wireless Application Protocol) 1.0 в WAP 1.1 и преобразовывать изображения форматов .gif, .jpg или .png в формат WBMP (Wireless Bitmap). Ни один из протестированных нами продуктов не предоставляет этих возможностей.

Сервер Roxen разрабатывался в виде серии модулей, написанных на объектно-ориентированном языке Pike. Он сильно напоминает языки C++ и Java, но в отличие от первого является интерпретируемым, а от второго — в нем непосредственно интерпретируется исходный код, а не скомпилированный байт-код. ПО Roxen предоставляет средства для создания Web-контента, кэширования, распределения нагрузки и управления полосой пропускания, а также поддержку Java-сервлетов и JSP. Добавьте к этому встроенную поддержку стандартов XML (Extensible Markup Language) и XSLT (Extensible Style Language Transformation), которую не предлагает ни один другой поставщик, и вы получите полностью укомплектованный Web-сервер.

Настройка поддержки Java-сервлетов в Roxen проще, чем в продуктах фирм IBM или Red Hat. Сервер Roxen поддерживает Java-сервлеты посредством модуля Java Servlet Bridge. Если вы захотите встроить поддержку Java непосредственно в этот сервер — хороший вариант ускорения работы приложений, приближающийся к реализации в iPlanet, — то вам понадобится ПО JDK 1.2 компании Sun Microsystems. Мы решили использовать модуль Java Servlet Bridge. Для конфигурации сервлета сначала необходимо создать копию этого модуля, а затем указать параметры загрузки и выполнения данного сервлета: его физическое местонахождение (каталог или файл *.jar), основной класс и любые параметры, которые будут передаваться сервлету. У нас весь этот процесс прошел безболезненно и оказался достаточно простым.

Однако не пытайтесь настраивать поддержку сервлетов из командной строки. Все файлы настройки выполнены в формате XML, что само по себе не должно вызывать осложнений, но вот терминология, которая в них используется, может ввести в заблуждение любого. Графический пользовательский интерфейс, напротив, прост и приятен в использовании, и мы настоятельно его вам рекомендуем. Кроме того, в продукте Roxen нам понравилась его способность автоматически обновлять ПО сервера, загружать “заплаты” для устранения дыр в защите и исправления ошибок, а также модули третьих фирм. Никакой другой протестированный нами продукт не предоставляет таких возможностей — и это как раз то, о чем следовало бы позаботиться их поставщикам. Было бы желательно обеспечить хотя бы загрузку “заплат” и исправлений ошибок.

Производительность Roxen WebServer выше, чем у сервера Stronghold, но ниже, чем у серверов фирм IBM и Zeus. Обработка информации на серверной стороне осуществляется посредством RXML (Roxen Macro Language), XML-совместимого языка сценариев, который предоставляет прямой доступ к справочнику LDAP и реляционным базам данных. Наличие возможности встраивать в Web-страницу SQL-запросы простым заключением их в теги <SQL> и </SQL> уж точно порадует разработчиков. Но захотите ли вы привязать себя к фирменной технологии? Мы предпочли бы более широкую поддержку открытых стандартов.

HTTP Server фирмы IBM

Этот бесплатный сервер от компании IBM не произвел на нас большого впечатления. Производительность его была средней, а помимо графического интерфейса управления, очень мало чего выдающегося есть в этом продукте.

Данный Web-сервер основан на ПО Apache и не сильно отличается от своего прототипа с открытым исходным кодом. Некоторые устанавливаемые по умолчанию параметры конфигурации, и особенно те, которые относятся к категории регулирующих производительность, выбраны иначе, чем в Apache. Поддержку протокола LDAP, также устанавливаемую по умолчанию, мы считаем преимуществом этого продукта. Поддержка протокола WebDAV осуществляется посредством модуля Apache mod_dav, входящего в состав дистрибутива, а поддержку Java, JSP и других языков разработки необходимо добавлять отдельно после инсталляции. Предприятиям, использующим средства управления Tivoli, придется весьма кстати готовность этого сервера работать с ними “прямо из коробки”.

Настройка IBM HTTP Server для поддержания Java-сервлетов не составит для вас большого труда, если вы делали это раньше. Инсталлировав дистрибутив JServ, вам нужно сделать только несколько добавлений в файл httpd.conf. Мы добавили директиву include, после чего модуль корректно загрузился, и затем настроили контейнеры с помощью файлов конфигурации JServ. После перезапуска Web-сервера, у нас появилась поддержка сервлетов.

Решение фирмы IBM несколько превосходит продукт Stronghold, чему способствует хорошо разработанный интерфейс для администрирования и поддержка протокола SNMP (SNMPv2, WWW-MIB и Apache-MIB), а также хорошие показатели производительности. Но при отсутствии того обилия возможностей, которые обеспечиваются в конкурирующих продуктах iPlanet и Zeus, всего указанного выше оказалось недостаточно, чтобы склонить чашу весов в пользу этого продукта.

C2Net Stronghold 3.0 фирмы Red Hat

Предприятиям, которым необходим быстрый и надежный Web-сервер с функциями управления и конфигурирования на основе графического пользовательского интерфейса, продукт Stronghold понравится больше, чем Apache. Поддержка SSL, инсталлируемая вместе с дистрибутивом Stronghold, избавляет от хлопот по компиляции и настройке SSL-модулей, присущих Apache. Правильным шагом стала замена ПО SSLeay на ПО OpenSSL — последнее все больше становится стандартом поддержки SSL в сообществе Open Source. Кроме того, в комплект Stronghold входит серверный сертификат от Equifax Secure, что удобно для тех заказчиков, кто еще не имеет этого сертификата.

Как и большинство его конкурентов, C2Net Stronghold обладает достаточной производительностью и встроенной поддержкой языков Perl и PHP3/4. Средства SWISH (Simple Web Indexing System for Humans) и WWWWAIS (WWW Wide Area Information Server) обеспечивают поиск и индексирование документов. Хоть мы и предпочитаем использовать Verity, но были рады обнаружить в комплекте поставки эти средства. Корпоративные пользователи, возможно, сочтут неприемлемым отсутствие в продукте Red Hat некоторых ключевых возможностей, например, там нет интегрированной поддержки протокола SNMP (хотя для этого можно использовать модуль mod_snmp ПО Apache), да и управление виртуальными серверами здесь по-прежнему затруднено и значительно хуже, чем в решениях компаний Zeus или iPlanet.

Поддержка сервлетов настраивается тем же способом, что и в продукте IBM HTTP Server, — естественно, ведь этот метод используется в Apache. К моменту начала тестирования Stronghold мы уже столько раз настраивали ПО JServ, что сделали бы это даже с завязанными глазами. Сервер Stronghold, как и IBM HTTP Server, включает поддержку SSL, а ее настройка сводится к тому, чтобы после установки сертификата разрешить прохождение SSL-трафика для сервера.

Техническая поддержка, которая предоставляется вместе с дистрибутивом и абсолютно необходима предприятиям, делает Stronghold лучшим решением, чем его бесплатные конкуренты. Документация этого продукта, как доступная через Интернет, так и включенная в дистрибутив, выглядит намного лучше прилагаемой к Roxen WebServer.





  
10 '2001
СОДЕРЖАНИЕ

колонка редактора

• Свобода или безопасность

бизнес

• Как успешно пройти собеседование, или Советы карьеристу

• Системные интеграторы перестраиваются

локальные сети

• Испытанные средства для решения проблем

• Измерение оптических потерь и протяженности оптического волокна - насколько это актуально?

• Объединяя сетевые адаптеры

• ПО резервного копирования: руководство для покупателя

корпоративные сети

• Концентраторы доступа АТМ: шире возможности - труднее выбор

• Модули PMC - "кирпичики" коммуникационной аппаратуры

• Коммутаторы для аппаратной этажа здания

• iPlanet - лучший Web-сервер для Lunix

• Одиссея порталов

• Использование метасправочника для интеграции сетевых служб и приложений автоматизации предприятия

услуги сетей связи

• Когда не хватает скорости

• Ускорение доступа и оптимизация работы в Интернет

• Оптимизация сетевого трафика

• Мобильный интернет - новый стиль жизни, создающий информационное общество будущего

• Развитие систем сотовой связи

• Akamai: жизнь на краю

системы учрежденческой связи

• Новый лакомый кусочек

защита данных

• Построение многоуровневой системы безопасности

только на сервере

• Как использовать потенциал архитектур распределенных объектов

новые продукты

• Новые решения для доступа в Интернет от компании ZyXEL

• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх