Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Серверы Internet под ключ

Энтони Фрей

Взрывообраўзный рост Internet выдвигает особые требования к сетевым администраторам. Для одних предприятий организация присутствия в Internet — это просто установка дополнительного HTTP-сервера. Для других, решение этой неотложной задачи означает поиск интегрированного пакета, включающего все необходимое. Настоящей находкой станут для вас серверы Internet, специально предназначенные для упрощения инсталляции и администрирования. Эти “серверы под ключ” позволяют начать работу в Internet без промедления, предоставляя при этом возможность планирования дальнейшего развития системы по мере изменения требований.

Заметим, что крупные организации, скорее всего, уже имеют необходимую инфраструктуру, поэтому могут выделить для каждого ресурса Internet отдельный сервер, а также знают, какие дополнительные свойства нужны для обработки транзакций и информационного обслуживания.

Мы выбрали три продукта для Unix (производимые фирмами Sun Microsystems, Berkelеy Software Design и Caldera) и один для Windows NT (компании Intergraph), которые максимально подходят для небольших предприятий и с помощью которых исключительно просто установить сервер Internet. Три других крупнейших поставщика на рынке серверов Internet — фирмы Apple, Silicon Graphics и Digital Equipment — не предоставили свои продукты вовремя. Мы надеемся протестировать их в следующий раз.

Не только Web-сервер

Серверы Internet — это нечто большее, чем просто Web-серверы. Они представляют собой специально спроектированное полное решение, предоставляющее все основные услуги Internet и простое в установке и сопровождении. Скорее всего, от вас потребуется лишь установить соединение с поставщиком услуг Internet или подключиться к действующей сети и начать работу.

Рассматриваемые нами продукты представляют собой смесь аппаратных и программных средств. Самые сложные из них обеспечивают также подключение к распределенным сетям. Наиболее совершенными оказались продукты InterServe Web-300 фирмы Intergraph и Netra i фирмы Sun Microsystems, о существовании которых можно забыть сразу же после установки. Но фирма Intergraph все же обеспечила своему “вылизанному” продукту значительное превосходство. Оно заключается не только в простоте установки, обеспечиваемой ясными инструкциями для каждого шага, но и в возможности с самого начала быстро разрабатывать Web-приложения. Продукты фирм BSDI и Caldera, вероятно, более подходят для опытных администраторов, нуждающихся не только в быстрой установке, но и в способности наращивать существующие сети.

Первоначально мы намеревались сравнивать серверы Internet, имеющие модули подключения к распределенным сетям и, к тому же, выполненные по технологии plug-and-play (установка за один день). Но, несмотря на то, что многие компании хотели бы иметь возможность подключения к распределенным сетям, в большинстве продуктов его не оказалось, за исключением Netra i фирмы Sun Microsystems, где такое подключение предлагается как легко устанавливаемое дополнение. Мы считаем оптимальным аппаратное подключение к распределенной сети, однако, учитывая отсутствие этой возможности в большинстве продуктов, решили не выдвигать такого требования.

Фирма Netcom предоставила нам связь по выделенной коммутируемой линии со скоростью 28,8 Кбит/с с полной маршрутизацией и сервисом DNS, обеспечивающим подключение к распределенной сети. Полная конфигурация нашей лаборатории имела доступ через шлюз к дополнительным ПК, серверам NetWare и узлам Unix сети Ethernet.

Требовалось, чтобы испытываемые системы предоставляли ресурсы Web-сервера, электронной почты SMTP/POP-3, FTP-сервера и службы DNS. Мы акцентировали внимание сначала на легкости установки и конфигурирования, а затем на простоте управления системой и ресурсами пользователей. Мы проверили каждую машину в рабочем режиме службы DNS (первичном, вторичном, кэширующем), почтового сервера SMTP/POP-3, сервера Web, Gopher и FTP. Другой важный фактор, рассмотренный нами, — насколько хорош пакет для разработки Web-приложений. И последнее, что нужно принять во внимание, — это масштабируемость, т. е. способность наращивать производительность по мере роста частоты обращений к Web-страницам.

InterServe Web-300 фирмы Intergraph

Фирма Intergraph выбрала для своего сервера InterServe Web-300 компьютер высокого класса (процессор Pentium Pro, тактовая частота 133 МГц) и включила в комплект поставки следующее ПО: Windows NT Server 3.51, новый Internet Information Server корпорации Microsoft, а также модули DNS и Sendmail/POP фирмы Metainfo.

Сервер InterServe Web-300 выиграл не только благодаря использованию самых последних продуктов Microsoft для Internet, но и в связи с реализацией разработки и обслуживания Web-сервера без усложнения установки и сопровождения. Фирма Intergraph, и без того добившаяся отличного соотношения цены и качества, могла бы сделать пакет еще более внушительным, включив в основной комплект поставки возможность подключения к распределенным сетям.

Хотя системы Intergraph выпускаются с уже установленным ПО, мы обнаружили, что часть модулей, таких как Internet Explorer и Sendmail, отсутствует. Четкие инструкции для каждого шага облегчают установку исключенных модулей, но хотелось бы, чтобы в будущем фирма Intergraph сделала эту работу ненужной.

Конфигурирование сетевого доступа в InterServe Web-300 включает стандартную процедуру установки Windows NT, поэтому оказалось несложным. Модули DNS и Sendmail реализованы непосредственным портированием их эквивалентов в Unix. Запуск, остановка и конфигурирование этих программ выполняются посредством графической панели управления. Однако детали конфигурирования файлов базы данных DNS и Sendmail оставлены на ваше усмотрение.

Intergraph предоставляет пользователю возможность сразу же подготовить свои первые Web-страницы, включив в поставку редактор Word фирмы Microsoft с дополнением Internet Assistant. Хотя этот набор нельзя считать идеальным средством создания Web-страниц, он все же делает поставку комплектной. Кроме того, Internet Information Server поставляется с руководством по языку HTML и полным набором образцов текстов на HTML. Познавшему все превратности производства интегрированных пакетов поставщику ясно, что пользователь не сможет создать привлекательные Web-страницы с помощью простого текстового редактора. Однако фирма Intergraph оказалась единственным поставщиком в группе, серьезно отнесшимся к этому аспекту рынка продуктов для Internet.

Не меньший интерес вызывает включение в поставку фирмы Intergraph системы перевода Transcend Natural Language Translator. Это стандартное средство, позволяющее публиковать Web-страницы с переводом на иностранные языки “на лету”. К сожалению, оно не было прислано вместе с сервером, и мы не смогли его протестировать.

Большинство функций управления системой и ресурсами пользователей сервера InterServe Web-300 выполняются ОС Windows NT, графический интерфейс которой, естественно, облегчает эту работу. Большим достоинством модуля управления Internet Server Manager является возможность установки параметров серверов Web, Gopher и FTP как на локальной машине, так и на любых серверах, “видимых” в локальном домене Windows NT. Удаленное администрирование в машинах фирм BSDI и Caldera возможно только с помощью сеанса удаленного терминала.

Защита сервера InterServe Web-300 сконцентрирована на трех основных ресурсах: Web, Gopher и FTP. Доступ к другим ресурсам контролируется такими средствами Windows NT, как регистрация пользователей и назначение прав доступа. Internet Services Manager обеспечивает равную с системами Unix гибкость, предоставляя контроль адресов хостов в дополнение к аутентификации с помощью пароля. Не следует, однако, ожидать от этих систем такого же уровня защиты, как в полных системах firewall.

Netra i фирмы Sun Microsystems

Сервер Netra i почти не требует вмешательства, это готовый сервер Internet. Реселлер предоставляет его предварительно сконфигурированным в качестве шлюза поставщику услуг Internet для нашей лаборатории — фирме Netcom.

Лучшее, что есть в Netra i, — это использование подхода plug-and-play, а недостатком является полное отсутствие средств создания Web-страниц. Во всех других отношениях Netra i не уступает серверу фирмы Intergraph. По сравнению с серверами, предназначенными для установки на ПК, Netra i имеет лучшие характеристики по масштабируемости. В вашем распоряжении все возможности ОС Solaris 2.4, поверх которой устанавливается ПО сервера, если требуется увеличить производительность системы по сравнению с первоначально запланированной. Мы протестировали версию Netra i уровня отдела, эквивалентную Sparc 20, но Sun Microsystems предлагает и другие модели для начального уровня.

Несмотря на то, что продукт Netra i предварительно сконфигурирован, мы изменили настройку интерфейсов Ethernet и PPP, чтобы проверить легкость управления посредством HTML-страниц. Было обнаружено, что операции сетевого ввода-вывода очень легко заблокировать, если сеть не сконфигурирована должным образом. Система как бы “подвисает” под управлением неизвестного пользователя.

При попытке сконфигурировать сервер Netra i как чисто кэширующий DNS-сервер, без дополнительной настройки службы Network Information Services (NIS), система DNS также функционирует неправильно. Эта проблема ОС Solaris известна, но кэширование имен локальной сети — обычная услуга, предоставляемая большинством поставщиков услуг Internet. Конфигурирование Netra i в качестве первичного или вторичного DNS-сервера или настройка NIS устраняет проблему.

Использование фирмой Sun Microsystems HTML-страниц для установки, конфигурирования и администрирования сервера — уникальное явление для серверов Internet. Страницы для администрирования полностью защищены паролем. Будучи удобным сам по себе, такой подход дает дополнительные возможности управления сервером с любой клиентской станции, оснащенной Web-браузером. Некоторые HTML-страницы, например страницы для обеспечения защиты пакетов TCP, выполнены очень хорошо, но многие другие, такие как настройка службы DNS, довольно неуклюжи. Фирма предприняла попытку устранить недоработки соответствующей настройкой DNS, но реализация не была доведена до конца. Например, добавление имен хост-машин в локальную сеть приводит к корректировке только файла с локальным списком хост-машин, но не файлов базы данных DNS, даже если первичная служба DNS сконфигурирована.

Netra i имеет и другие слабые места. Скорость последовательного порта ограничена 38 Кбит/с, что значительно ниже потенциальной пропускной способности современных модемов класса V.34 с учетом сжатия информации. По окончании тестирования так и остался открытым вопрос, связаны ли случайные сбои при попытке восстановить связь по коммутируемому каналу с недостатками стека PPP, встроенного в продукт Netra i.

Примечательным дополнением к пакету Netra i является шлюз IPX. Он предоставляет каждому клиенту Windows сети NetWare доступ к услугам Internet без установки стека протоколов TCP/IP на клиентских машинах. Клиентская часть, называемая Internet Junction, представляет собой WinSock-совместимую библиотеку DLL. Довольно простые программы для Windows 3.x во время тестирования работали удовлетворительно.

Internet Server фирмы Berkeley Software Design Inc. (BSDI)

Если вы хорошо ориентируетесь в среде Unix и хотите быстро начать работу в режиме оn-line c Internet из своей локальной сети, вам следует выбрать продукт корпорации BSDI. Это “система под ключ”, но первостепенное значение имеет тот факт, что Internet Server от BSDI, как и продукт фирмы Caldera, призван обеспечить наиболее полное использование возможностей Internet. Операционная система BSD/OS 2.1 имеет длительную историю, что гарантирует ее устойчивую работу. Именно благодаря высокой надежности и функциональности при умеренной цене, Internet Server фирмы BSDI предпочитают многие поставщики услуг Internet.

После первоначальной загрузки компьютера установка сервера производится с помощью запуска нескольких файлов конфигурационных сценариев. Позднее эти же самые сценарии используются для внесения изменений в систему. Отсутствие графического интерфейса пользователя компенсируется понятными и достаточно полными подсказками. Один из сценариев запрашивает исходную информацию о вашей организации и создает титульную Web-страницу, используемую по умолчанию.

Работать с интерфейсом DNS было довольно трудно, впрочем, как и в других системах. Сценарий конфигурации DNS содержал ошибки, которые не позволяли вводить полные адреса Internet классов B и C. После звонка в службу технической поддержки ошибки были немедленно исправлены. После конфигурирования и перезагрузки система работала, как мы и ожидали, без ошибок. Мы быстро забыли об этом случае. В ходе административной работы приходится вспоминать назначение сценариев, но оно без труда может быть найдено в основательном и хорошо составленном руководстве.

Установка защиты в BSD/OS показалась нам несколько сложной. Нам пришлось неоднократно “погружаться” в руководство для получения доступа к нашей собственной системе, пока мы не разобрались в дополнительных формах защиты BSD/OS для Unix, называемых “login class”. Относя пользователей к определенному классу в файле паролей, вы задаете параметры его аутентификации и права доступа к ресурсам. Это позволяет сделать доступ к системе более гибким, с использованием аутентификации, квотирования, регистрации и начисления счетов. Кроме системы BSDI, подобный тип группирования прав доступа предлагает только InterServe Web-300. Однако, не следует упускать из вида, что конфигурационные файлы придется править вручную. И наконец, средство защиты пакетов TCP идентично тем, которые используются в двух других Unix-системах, и обеспечивает управление доступом к избранным хост-машинам и доменам.

По сравнению с Caldera Network Desktop, система BSDI имеет более простую инсталляцию и настройку и обладает боўльшей гибкостью в поддержке внешних устройств. Если вы ищете устойчиво работающую ОС с широким набором средств для Unix и ресурсов Internet, то лучше всего остановиться на системе BSDI. Например, BSD/OS включает ПО для поддержки службы сетевых новостей UseNet, эмуляции SCO/iBCS2 (для запуска некоторых программ SCO) и свободно распространяемого, совместимого с LAN Manager файл-сервера Samba. ПО Samba может быть использовано как утилита для удаленной установки HTML-документов из локального ПК, работающего под Windows 95. Это значительно упрощает процесс публикации Web-страниц, делая его не более сложным, чем сохранение файла, и позволяет отказаться от передачи файлов средствами FTP.

Network Desktop фирмы Caldera

Network Desktop — это продукт с добавленной стоимостью, представляющий собой набор инструментальных средств и интерфейсов для ОС Linux/ Red Hat. По числу утилит для Unix он даже превосходит BSDI, но главная сила этого продукта — в интеграции с технологиями Novell и скромной цене. Однако, в отличие от BSDI, Network Desktop оставляет ощущение незрелого продукта.

Изначально в нашей системе не оказалось почтовой службы POP, что вызвало некоторое замешательство и потребовало дополнительных действий, прежде чем мы достигли желаемого функционирования системы как сервера Internet. И это главная причина проигрыша Caldera конкурентам на этапе инсталляции и настройки. Кроме того, установка некоторых пакетов с диска CD-ROM может потребовать перекомпиляции ядра. Когда мы попытались протестировать поддержку PPP для коммутируемого канала, мы обнаружили в документации, что для этого необходимо изменить параметры ядра, связанные с протоколом IP, и перекомпилировать его. Это определенно нетривиальный шаг.

Графический интерфейс пользователя в системе Network Desktop основан на продукте Looking Glass фирмы Visix Software, мало известном, но эффективном. Основные средства сетевого администрирования просты и компактны. Это один из самых удачных графических интерфейсов для сетевого администрирования. Однако сложности Unix едва прикрыты его тонким покровом. Если у вас возникнут проблемы с конфигурированием, то вам довольно скоро придется воспользоваться стандартной командной строкой Unix.

Продукт Caldera тесно интегрирован с технологиями фирмы Novell. Чтобы привлечь пользователей NetWare, Caldera включила в продукт полный комплект клиентов NetWare и средства администрирования справочника NDS. Кроме того, это ПО может быть использовано и как клиентское ПО для Windows NT и сервера LAN Manager. Это не очень важно для сервера Internet, но может оказаться привлекательным для тех, кто хочет обеспечить более полную интеграцию существующей сети.


распечатать статью




  
8 '1996
СОДЕРЖАНИЕ

колонка редактора

• Вся сеть в кармане

локальные сети

• Выбор сетевой операционной системы

• Недорогие серверы

• В любви и согласии... со своим делом

корпоративные сети

• Блокнотные компьютеры

• Клиентское ПО протокола DHCP

• Разные решения одной проблемы

• I-PNNI — интегрированный протокол маршрутизации

• Незаконченная картина RMON

услуги сетей связи

• Терминология сетей Синхронной Цифровой Иерархии

• Несколько слов о любви... и заметки о создании пейджинговой системы

• Компьютерная телефония. Пути развития

• Беспроводная передача данных: CDPD

• Блюзы говорящих модемов

интернет и интрасети

• Серверы Internet под ключ

• Семь смертных грехов Web

• Стройте Intranet!

• Радио по запросу

• Давайте познакомимся

• Программирование Web-сервера: последний рубеж

приложения клиент-сервер

• Информационные системы для крупных индустриальных объектов

• Intranet и Lotus Notes: новый взгляд

защита данных

• Дебаты о шифровании

• Протокол PPP и безопасность

новые продукты

• Маршрутизаторы 7200 фирмы Cisco, FTP Software поднимает ставки в игре TCP/IP, Оптимизаторы MAXcess, Kraftway выпускает новый сервер

только на сервере

• Обзор Web-браузеров

• Методика интерпретации результатов измерения производительности адаптеров Fast Ethernet



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх