Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Solaris 9 “умеет” многое

Шон Дохерти

Cогласно результатам исследования компании Gartner, в 2001 г. фирма Sun Microsystems лидировала на рынке Unix-систем по совокупному доходу и продажам — продано 259 905 компьютеров, что заметно больше, чем продали компании IBM или Compaq. И конечно, все эти компьютеры были укомплектованы операционной системой Solaris. Сейчас фирма Sun укрепляет свое присутствие на этом рынке, выпустив ОС Solaris 9, которая служит основой платформы сетевых служб Open Net Environment (ONE), упрощающей как разработку, так и внедрение Web-служб.

Для тестирования Sun предоставила нашей лаборатории Real-World Labs Сиракузского университета систему Sun Fire 280R, снабженную двумя 750-МГц процессорами UltraSPARC III, ОЗУ объемом 2048 Мбайт и предварительной версией ОС Solaris 9.

Пока ОС Solaris 9 поддерживает только архитектуру SPARC: Sun отложила выпуск версии для платформы IA-32. Версия для SPARC работает на 32- и 64-разрядной платформах Sun с минимальными объемами оперативной памяти 64 Мбайт и дисковой памяти 600 Мбайт. В качестве рекомендуемых значений параметров ОЗУ и жесткого диска фирма Sun предлагает по меньшей мере 128 Мбайт и 1,7 Гбайт соответственно.

Среди новшеств, включенных в ОС Solaris 9, — модернизированная единая регистрация на сервере Kerberos 5, полная реализация межсетевого экрана SunScreen 3.2 и усовершенствованная утилита Live Update 2.0, позволяющая обновлять ОС в процессе ее работы. Помимо этого, систему отличают улучшенные производительность, масштабируемость, управление, сетевые средства и безопасность.

Производительность

В плане производительности улучшения Solaris 9 включают поддержку страниц памяти переменного размера (Multiple Page-Size Support — MPSS) и усовершенствованную библиотеку для работы с многопоточными приложениями. Технология MPSS позволяет программам обращаться к виртуальной памяти, используя страницы различного размера. Ранее для стека и динамически распределяемой области памяти программы могли использовать только страницы по 8 Кбайт. Теперь с помощью MPSS вы можете запускать приложения с параметрами, задающими требуемый размер страниц, что позволяет выделить больше памяти отдельному приложению. Это может быть полезно для Web-служб, использующих Java-приложения.

ОС Solaris 9 оснащена более быстродействующей библиотекой поддержки многопоточных вычислений. При этом фирма Sun не меняла интерфейсы, это значит, что перепрограммировать приложения нет необходимости. Поскольку Sun заявляет, что операционная среда Solaris 9 обеспечивает существенный прирост производительности для серверов Java- и Web-приложений, а также для Web-сервера Apache, я решил сравнить ее с ОС Solaris 8.

Я установил обе версии ОС на компьютере Sun Ultra 10 с 300-МГц процессором UltraSPARC IIi и ОЗУ объемом 512 Мбайт. Каждая версия запускалась с отдельного диска IBM Ultrastar 18ES (Ultra SCSI, 18,3 Гбайт, 7200 об/мин) вместе с 32-разрядным Web-сервером Apache (версия 1.3). С помощью ПО LoadRunner 7.02 фирмы Mercury Interactive я создал 100 виртуальных пользователей, чтобы затем сгенерировать 10 тыс. транзакций. В результате испытаний в среде Solaris 8 среднее число обработанных запросов в секунду составило 308,14, а в среде Solaris 9 — 370,732. Таким образом, без оптимизации и использования технологии NCA (Network Cache and Accelerator) система Solaris 9 показала впечатляющее — на 20% — увеличение производительности по сравнению с ОС Solaris 8.

Управление ресурсами

Важным дополнением к продукту Solaris 9 служит средство управления Resource Manager (RM), которое распределяет системные ресурсы и ведет учет их использования. Мониторинг и управление ресурсами и производительностью данной системы осуществляются с консоли SMC (Solaris Management Console) или из командной строки.

Известно, что системы Unix уже имеют средство (rlimit), позволяющее администратору устанавливать ограничения на объем ресурсов, которые может использовать процесс.

В ОС Solaris 9 для заданий или проектов вы можете устанавливать ограничения на ресурсы, распределяемые пользователям, их группам или приложениям. Чтобы протестировать эту возможность, с помощью планировщика Fair Share Scheduler (FSS) я установил ограничения на ресурсы, выделенные нескольким пользователям.

FSS гарантирует заданную производительность приложений путем распределения ресурсов ЦПУ между проектами. Сама по себе выделенная тому или иному проекту доля ресурсов ЦПУ ничего не значит; она становится значимой только в сравнении с долями, выделенными другим проектам. FSS распределяет ресурсы между проектами, делая невозможным присвоение себе одним из проектов большего числа циклов процессора путем одновременного запуска большего числа процессов.

Сетевые возможности

С выходом версии ОС Solaris 9 начинается широкомасштабная реализация архитектуры ONE. Сервер IPlanet Directory Server 5.1, носящий теперь название Sun ONE Directory Server, является составной частью этой ОС. Он поставляется корпоративным заказчикам с лицензией на 200 тыс. объектов и позволяет им управлять пользователями и ресурсами, но должен инсталлироваться отдельно после инсталляции ОС.

В ОС Solaris 9 содержатся библиотеки LDAP и PerLDAP. Кроме того, в нее включены PAM-модули LDAP для управления аутентификацией и паролями, которые предназначены для совместного использования с модулем pam_unix.so.1 для обеспечения непосредственной аутентификации на сервере справочника LDAP.

В продукте Solaris 9 предусмотрена простая процедура инсталляции сервера справочника. Для ее выполнения я запустил сценарий /usr/sbin/directoryserver setup с полномочиями root. Выбрав типовую конфигурацию и устанавливаемые по умолчанию компоненты из комплекта модулей справочника, я ввел доменное имя хоста. Затем для запуска службы справочника я выбрал “nobody” в качестве имен пользователя и группы и указал назначаемый по умолчанию порт сервера справочника — 389. Наконец, из диапазона номеров портов 1024—65535 я выбрал номер для административного порта и ввел имя и пароль пользователя-администратора. После этого Sun ONE Directory Server был установлен и готов к работе.

Главное — безопасность

И последнее, в порядке перечисления, а не в порядке важности укажем новшества в системе Solaris 9, которые позволяют повысить ее без-

опасность. Это ПО SSH (Secure Shell) версии 1.0 фирмы Sun (с поддержкой протокола SSH версий 1.5/2.0), которое заменяет средства администрирования, передававшие данные аутентификации открытым текстом (telnet, FTP, RSH и RCP). Протокол SSH шифрует аутентификационную информацию и потоки данных.

Я использовал его по умолчанию для обеспечения удаленного доступа в свою систему. Вместе с ОС Solaris 9 также устанавливается программа TCP wrappers 7.6, но для нее требуется дополнительная настройка.

В целом в ОС Solaris 9 нет ничего революционного, но в этой версии получили дальнейшее развитие многие усовершенствования, начатые в ОС Solaris 8. Учитывая тот факт, что ОС Solaris 9 можно загрузить бесплатно, вам будет легко принять решение о переходе на эту новую версию.

Solaris 9 Operating Environment
Цена: за информацией обращайтесь к поставщику
Фирма: Sun Microsystems
Телефон в Москве: 935-8411
http://www.sun.com/solaris

Преимущества


- Интеграция с сервером справочника Sun ONE Directory Server 5.1
- Высокая производительность
- Усовершенствованные средства управления ресурсами

Недостатки


- Не интегрирован сервер приложений Sun ONE Application Server
- Все еще не реализован рабочий стол GNOME 2.0

***

Cisco NAM — удобное средство для мониторинга коммутируемых сетей

Грег Шипли

Для большинства сетевых администраторов переход к коммутируемым сетям стал практически “манной небесной” — во всем, кроме сетевого управления. Осуществление мониторинга сегментов коммутируемой ЛВС всегда было непростой задачей. Для этого необходимо устанавливать сетевые зонды, пассивные “жучки” (taps), включать механизмы зеркально-го отражения трафика портов и т. д. и т. п. Все эти решения действительно работают, но могут создать вам ряд логических проблем, да и скорость и простота функционирования в этом случае далеки от идеала. Более того, только в редких случаях эти средства дадут вам возможности упреждающего (проактивного) мониторинга, который позволил бы предупреждать проблемы до того, как они приведут к отказам в работе сети.

И тут появляется наш герой — Network Analysis Module (NAM) компании Cisco. Эта плата, разработанная для коммутаторов Catalyst серий 5000, 6000 и 6500, выполняет функции анализатора протоколов, измерителя времени задержки, инструментария для управления качеством обслуживания (QoS) и упреждающего мониторинга. Уникальность модуля NAM заключается в том, что контролируемый трафик поступает на него прямо с объединительной панели коммутатора Catalyst; NAM анализирует трафик, а результаты этого анализа можно просмотреть через Web-интерфейс. Встроенный анализатор пакетов на базе браузера просто превосходно справляется с декодированием пакетов, и это только часть его возможностей.

Я установил NAM на одном из наших коммутаторов Catalyst 6509. Плата занимает один слот шасси Catalyst, она создана, по всей видимости, на базе того же “железа”, что и плата Cisco IDS.

Как только плата NAM была установлена в коммутатор, я смог воспользоваться командным интерфейсом коммутатора Catalyst для выполнения основных задач конфигурирования IP, без чего невозможно “добраться” до NAM через Web-интерфейс. Интерфейс командной строки NAM имеет облегченный набор команд, синтаксис которых отличается от синтаксиса IOS. Впрочем, потратив несколько минут на чтение интерактивной подсказки, я сумел во всем разобраться. После того как я присвоил модулю NAM адрес IP и указал маршрут по умолчанию, можно было начинать работать через Web-интерфейс. Причем на пользовательской рабочей станции никакое ПО инсталлировать не нужно, что, согласитесь, приятно.

Встроенный Web-сервер, работающий на плате NAM, может использоваться для ее конфигурирования, мониторинга трафика в режиме реального времени, задания опций захвата трафика и его исследования. Через Web-интерфейс NAM я выбрал порты для мониторинга и немедленно приступил к “захвату” трафика. Работать через Web-интерфейс значительно удобнее, чем с помощью обычной командной строки ОС Catalyst, но, возможно, такое ощущение возникает из-за удобства “выпадающих” меню.

После “захвата” трафика я воспользовался встроенным декодером пакетов для получения детальной информации о нем. И был приятно удивлен тем, каким полезным может быть декодер пакетов на базе HTML. Возможно, он не так “графически” привлекателен, как некоторые декодеры пакетов на базе Win32, но Web-интерфейс декодера NAM прекрасно удовлетворил все мои потребности в плане декодирования. Отдельно стоит отметить, что этот Web-интерфейс позволяет сохранять в файле захваченный трафик для пересылки его по сети. Я перетащил один из “захваченных” сеансов на локальную рабочую станцию и без проблем открыл его с помощью популярного анализатора протоколов Ethereal.

Помимо базовых функций мониторинга, компания Cisco реализовала в ПО NAM (версия 2.1) и некоторые функции мониторинга QoS для приложений IP-телефонии. Сетевые администраторы могут анализировать речевой трафик с целью выяснения таких характеристик, как использование сетевых ресурсов, полное время прохождения трафика (round-trip), деградация качества и время задержки трафика между отдельными устройствами. С помощью Web-интерфейса я смог отслеживать времена задержки пакетов как между сетевыми устройствами, так и между IP-телефонами.

С помощью NAM администраторы могут также просматривать статистические данные, в том числе по использованию ресурсов различными приложениями и протоколами.

Но модуль NAM способен на большее, чем простой мониторинг. Вы можете задать пороговые значения для выдачи предупреждающих сообщений (alarms). Я, например, задал пороги для таких параметров, как вариация задержки (джиттер) и задержка H.323. Предупреждения можно получать через Web-интерфейс, или их можно переадресовать на серверы SYSLOG. Возможность переадресации невероятно полезна для получения заблаговременного предупреждения, еще до проявления проблемы, кроме того, она упрощает привязку alarm-сообщений к более крупным базовым связующим средам (frameworks).

И последнее, как утверждают специалисты Cisco, архитектура коммутаторов Catalyst серий 5000 и 6000 такова, что NAM оказывает самое минимальное воздействие на нагрузку процессоров коммутатора. К сожалению, из-за отсутствия времени я не смог проверить точность этого утверждения Cisco на практике.

Итак, если на ваших коммутаторах Catalyst есть свободные слоты и вам требуется мощное средство сетевого анализа, поддерживающее приложения IP-телефонии, вы вряд ли найдете более богатое по функциональности решение, чем Cisco NAM.

Network Analysis Module (NAM) для коммутаторов Catalyst серий 6500 и 6000
Цена: 14 995 долл.
Фирма: Cisco Systems
Телефон в Москве: 961-1410
http://www.cisco.com

Утром деньги — утром стулья

В. Гуров

Если оператор заблокировал ваш мобильный телефон за неуплату, не ждите, что его разблокируют сразу же, как только в ваших руках окажется банковская квитанция об уплате надлежащей суммы. Оприходованным банком деньгам еще только предстоит попасть на ваш лицевой счет у оператора мобильной связи. Мгновенно пополнять этот счет можно с помощью телефонных карт фиксированного номинала, но (знаю по опыту) иногда случается так, что их не бывает в продаже — в нужном месте, в нужное время и на нужную сумму.

Для решения проблем с оплатой услуг мобильной связи — и не только — компания “Киберплат.ком” предложила универсальную платежную схему “бизнес—бизнес—потребитель” (business-to-business-to-consumer — B2B2C) на базе собственной технологии CyberCheck. Она позволяет мгновенно зачислять платежи за услуги связи на лицевой счет абонента независимо от способа оплаты: через банкомат, оператора дилерской компании, отделение банка или кассу торгового зала магазина.

Технология CyberCheck реализует принципиально новую платежную схему, интегрирующую возможности существующих схем B2B и B2C. Если схема B2B (business-to-business) обеспечивает электронные (Интернет) платежи между компаниями (к примеру, между крупным оператором массовых услуг и его дилерами), а схема B2C (business-to-consumer) ориентирована на организацию приема электронных платежей от физических лиц в пользу сервисных компаний (к примеру, за услуги мобильной связи или доступ в Интернет), то схема B2B2C реализует обе эти возможности. В настоящее время по этой схеме уже принимаются платежи за услуги ведущих операторов мобильной связи в интерактивном режиме: при этом компания-дилер, принимающая деньги у клиента, мгновенно переводит средства на лицевой счет абонента в биллинговой системе сотового оператора. Уже на начальной стадии эксплуатации к системе подключились около 40 компаний, принимающих платежи в пользу МТС и “БиЛайн”.

Преимуществом новой технологии является ее независимость от механизма приема платежей. Оплата может приниматься дилером, использующим для этого подключенный к сети Интернет компьютер и проводящим платеж через сайт CyberPlat; кассиром магазина крупной розничной сети — в этом случае взаимодействие с платежной системой CyberPlat осуществляется через сервер торгового предприятия; банкоматами, POS-терминалами и т. д. Система ведет детальный учет всех операций при использовании любого из перечисленных механизмов, а полная статистика платежей доступна администратору компании-дилера на сайте системы CyberPlat в интерактивном режиме. Технология CyberCheck призвана гарантировать безопасность платежных операций с помощью механизма электронной цифровой подписи (ЭЦП) и аутентификации участников сделок. Онлайновое взаимодействие с сотовым оператором обеспечивается специализированным шлюзом между платежной системой CyberPlat и биллинговой системой оператора.

Новая схема B2B2C, предлагаемая компанией “Киберплат.ком”, в силу своей универсальности представляет интерес для компаний и организаций, осуществляющих продажу товаров или услуг, супермаркетов и розничных торговых сетей, банков, их отделений и филиалов, а также сетей банкоматов, страховых компаний, пенсионных фондов, салонов связи, Интернет-провайдеров и владельцев коммерческих Интернет-ресурсов.

Универсальная мультибанковская интегрированная система Интернет-платежей CyberPlat
Компания: “Киберплат.ком”
Телефон в Москве: 363-6897
http://www.cyberplat.com





  
10 '2002
СОДЕРЖАНИЕ

бизнес

• Слишком много поваров на ИТ-кухне?

• Введение в планирование и контроль исполнения бюджета

• Быть или не быть... руководителем? Вот в чем вопрос

локальные сети

• Широкополосные службы - по существующей кабельной проводке

• Горизонтальная кабельная проводка: оптоволокно против меди

• Новое многомодовое волокно для 10-Gigabit Ethernet

• Записывающие DVD-устройства

• Совершенство гармонии

корпоративные сети

• Проектирование корпоративных беспроводных ЛВС

• Лучшие наборы средств сетевого управления

• Основные принципы построения спутниковой мультисервисной телекоммуникационной сети Дальневосточного федерального округа

услуги сетей связи

• Спутниковый доступ в Интернет

• Ethernet-новаторы и операторы-старожилы

• Genuity побеждает в первом раунде

защита данных

• Тестируем "усиленные" дистрибутивы ОС Linux

• Защита беспроводных ЛВС улучшается

новые продукты

• Solaris 9 "умеет" многое; Cisco NAM - удобное средство для мониторинга коммутируемых сетей; Утром деньги - утром стулья


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх