Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Интеграция Windows и Unix с помощью файловых сервисов на базе SMB

Джей Милн

В общей компьютерной структуре предприятий сети на основе Microsoft Windows и Unix зачастую существуют как разобщенные миры. Попытки обеспечить "прозрачный" доступ сетевых клиентов Windows к ресурсам Unix иногда порождают проблем больше, чем их можно решить. Один из способов, который позволяет преодолеть это, — установка на Unix-сервере "родного" протокола взаимодействия клиентов с SMB-сервером (Server Message Blocks) фирмы Microsoft. Это обеспечит файл- и принт-сервисы на Unix-машине для сетевых клиентов Windows (а именно Windows for Workgroups, Windows 95 и Windows NT).

Готовя этот обзор, для объединения сетей мы использовали протокол SMB, установленный поверх NetBIOS-over-TCP/IP (NBT), поскольку протокол IP в ОС Unix является протоколом по умолчанию. SMB также может работать на сетевом уровне (NetBEUI или NetBIOS/Frame — NBF) и через IPX. Что же касается Windows NT, то эта система поддерживает различные комбинации протоколов.

В нашей лаборатории в г. Сан-Матео (США, шт. Калифорния) мы подвергли тестированию два варианта реализации рабочих групп и исследовали продукты, с помощью которых Windows-клиенты могут получить доступ к файлам и принтерам Unix-сервера без добавления к клиентскому ПО хотя бы одного байта, кроме необходимых сетевых компонентов фирмы Microsoft. Объектом нашего тестирования стал условно-бесплатный продукт SAMBA и коммерческий продукт VisionFS 1.1 компании Santa Cruz Operation (SCO).

К нашему удивлению, лучшим оказался продукт SAMBA. Он продемонстрировал превосходную поддержку ОС Unix, богатство функциональных возможностей и надежность. Пакет VisionFS 1.1 хорошо документирован и снабжен более "дружелюбным" интерфейсом, однако эмуляция сети Windows у него недостаточно устойчива и функциональные возможности не столь богатые, как у SAMBA. Разумеется, не преминули сказаться ограничения сетевых решений ПО фирмы Microsoft и протокола SMB, но, несмотря на это, оба продукта продемонстрировали хорошую работу и обеспечили доступ нашим Windows-клиентам к серверу Unix.

SAMBA

Если бы программный продукт можно было сравнить с автомобилем, то для SAMBA лучше всего подходит аналогия с "Порше". И если вы действительно хотите "выжать" из этого продукта все, на что он способен, то вам следует хорошенько разобраться в его устройстве. Без сомнения, продукт SAMBA предназначен для профессионалов Unix. Ведь в большинстве случаев устанавливать его и работать с ним будут лица, ответственные за администрирование Unix-серверов. И мы не рекомендуем использовать продукт SAMBA тем, кто хорошим пособием для системного администрирования cчитает книжку "Unix для чайников".

Как правило, над установкой соответствующих ресурсов и прав доступа администратор Windows-сети работает совместно с системным администратором Unix. Приготовьтесь к тому, что вам придется редактировать некоторые файлы и устанавливать выполняемые модули вручную, так как SAMBA не имеет программы установки, аналогичной имеющейся в пакете VisionFS. Кроме того, продукт SAMBA не располагает "дружественным" графическим пользовательским интерфейсом (GUI).

Тестирование на производительность показало, что Unix-сервер с ПО SAMBA быстрее, чем с ПО VisionFS, выполняет чтение файла (примерно на 8%) и производит в него запись (на 3%). При копировании из Windows пакет SAMBA передавал файлы общим объемом 15 Мбайт примерно на 1,5 с быстрее, чем пакет VisionFS. Это еще раз говорит о том, что быстродействие пакета SAMBA выше, но ненамного.

В отличие от VisionFS пакет SAMBA поддерживает защиту данных на уровне как определения отдельных пользователей, так и разделения доступа к ресурсам. К сожалению, ни один из продуктов не может функционировать в качестве контроллера домена в Windows и не предоставляет доступа к базе данных безопасности Windows для аутентификации пользователя. Это ограничивает функциональность обоих продуктов в среде рабочих групп. Хотя пакет VisionFS не поддерживает непосредственно защиту данных на уровне разделения доступа, он способен эмулировать ее так, что кажется, будто бы эта защита функционирует.

Для соблюдения при вводе пароля различных требований защиты к значению регистра (в отличие от Windows for Workgroups и Windows 95 парольная защита Unix реагирует на значение регистра) оба продукта можно сконфигурировать таким образом, чтобы в поисках соответствия паролю Unix можно было изменять регистр каждой буквы пароля. Однако это приводит к двум отрицательным побочным эффектам: снижению степени безопасности и увеличению нагрузки на Unix-систему, что замедляет ее работу.

SAMBA может выполнять роль программы-мастера при "просмотрах" сети и, отображая NetBIOS-имена в IP-адреса, действовать как WINS-сервер (Windows Internet Name Service — служба Windows по отображению имен Интернет). Продукт компании SCO не имеет функции WINS-сервера, но, по ее заверениям, в следующей версии эта функция будет представлена. Одна из возможностей, которую не реализует WINS-сервер SAMBA, — тиражирование (replication) базы данных WINS с помощью WINS-серверов на базе Windows NT. Это связано с отсутствием открытой документации на процесс тиражирования. Мы безуспешно пытались использовать SAMBA как WINS-сервер для нашего клиента Windows NT 3.51, но, получив несколько сообщений об ошибках в сети, так и не смогли запустить службу сервера. Хотя служба WINS у ПО SAMBA хорошо работает сама по себе, большинству пользователей на ответственных участках производства придется отказаться от применения WINS-сервера. Загрузить копию ПО SAMBA или получить дополнительную информацию о продукте можно по адресу lake.canberra.edu.au/pub/samba.

SCO VisionFS 1.1

Если SAMBA мы сравнили с "Порше", то VisionFS в таком случае "Тойота" высокого класса. После небольшой доработки этот продукт может стать лучшим продуктом года в своей категории. Хотя пакет VisionFS обладает солидным аппаратом для Windows-администрирования и простыми утилитами установки и настройки на основе Visual Basic, мы отказались от его приобретения из-за отсутствия ряда функциональных возможностей и сбоев в работе.

Самую существенную ошибку в его работе мы обнаружили, когда пытались "прогнать" нашу контрольную задачу FileMetric 1.0. Один из этапов тестирования предусматривал автоматическое удаление временных файлов из нескольких подкаталогов корневого каталога, в котором расположены двоичные коды для контрольной задачи. Эта простая операция выполняется на уровне файловой системы через механизм стандартных вызовов Win32.

Как мы и ожидали, при тестировании ПО SAMBA либо подключении к серверу Novell NetWare или к Microsoft Windows NT файлы были удалены лишь в соответствующих подкаталогах. Однако в случае с VisionFS файлы были удалены как из дочерних подкаталогов, так и из родительских и корневого каталогов. По непонятной для нас причине пакет VisionFS не способен был правильно интерпретировать вызов SMB Win32 со стороны клиента Windows 95. Мы отправили соответствующие фрагменты программы на языке Си для анализа в компанию SCO, где нас заверили, что возникшие проблемы будут устранены в следующей версии продукта.

Еще один сбой в работе VisionFS мы обнаружили при генерировании листинга каталога. Также по неизвестной причине команда DOS "dir *." (звездочка и точка) не работала с ресурсом совместного доступа VisionFS. Когда мы пытались ее выполнить, никакие каталоги не выводились вообще.

Итак, в VisionFS мы обнаружили ошибки в эмуляции разделения сетевых ресурсов Windows, к тому же он не обладает таким полным набором возможностей, как его бесплатный конкурент SAMBA. VisionFS не поддерживает шифрование паролей: и пароли, и идентификаторы пользователей передаются через сеть от клиента к серверу открытым текстом. Однако не мешает вспомнить, что и другие средства Unix, такие, как FTP или telnet, "страдают" аналогичным недостатком, хотя с точки зрения безопасности это и является компромиссом. Компания SCO заявила, что, как только будет завершена разработка спецификаций для CIFS (Common Internet File System — общей межсетевой файловой системы), шифрование паролей будет поддерживаться пакетом (подробнее о CIFS см. врезку "Web-серфинг c CIFS").

Сетевые администраторы, которым необходимы средства контроля за использованием ресурсов и для аудита, будут весьма довольны, обнаружив, что пакет VisionFS можно настроить для отслеживания различных событий, а с помощью Windows-администратора — управлять конфигурацией регистрируемых событий. Это заставляет обратить внимание еще на одно важное отличие продукта SAMBA от продукта VisionFS: несмотря на превосходную систему поддержки через группу новостей comp.protocols.smb, список рассылки и услуги консультантов, предложенные производителем ПО SAMBA, какая-либо ответственность фирмы за продукт не предусмотрена, так как он распространяется бесплатно.

В процессе тестирования ПО SAMBA у нас появилось несколько вопросов, на которые мы незамедлительно получили ответы через группу новостей. Но если вы, солидный клиент, сталкиваясь с проблемами или решая какие-то вопросы, вынуждены звонить в службу технической поддержки, то уже от одного этого возникает вполне определенный дискомфорт. Ведь производитель ПО, продавая свой продукт, должен нести за него полную ответственность. Вот поэтому корпоративные пользователи чаще отдают предпочтение пакету VisionFS, а бесплатное ПО SAMBA, на наш взгляд, пользуется широкой популярностью в академических кругах и в тех компаниях, персонал которых имеет хорошую подготовку для работы с ОС Unix.

Находящийся в нашем распоряжении пакет VisionFS обеспечивает поддержку семи различных версий ОС Unix, которые наиболее часто используются в корпоративной среде, например таких, как Sun Solaris, HP-UX, IBM AIX и, конечно, OpenServer — разработка самой фирмы SCO. Но все же этот перечень нельзя сравнить со списком из более чем 20 версий ОС Unix, которые поддерживает ПО SAMBA. Хотя многие из этих версий мало распространены, некоторые наши коллеги не смогли скрыть своего восхищения, когда обнаружили варианты ПО SAMBA, скомпилированные для некоторых редких версий ОС Unix.

Продукт VisionFS имеет значительно более привлекательный пользовательский интерфейс, чем ПО SAMBA. По выбору пользователя работающая под Windows программа позволяет полностью настроить пакет, а также производить удаленное обновление или загрузку сервера VisionFS. Мы также убедились, что продукт VisionFS инсталлируется и запускается намного быстрее продукта SAMBA. И наконец, если ресурсами SMB вашего сервера будет управлять администратор, который не является "жрецом" Unix или предпочитает иметь удобную утилиту администрирования Windows, то для него продукт VisionFS подойдет больше, чем продукт SAMBA.


распечатать статью




  
2 '1997
СОДЕРЖАНИЕ

колонка редактора

• Наш хит-парад

локальные сети

• Концентраторы Ethernet для рабочих групп (обзор российского рынка)

• Выбор аппаратной платформы для Windows NT

• Основы построения структурированной кабельной системы. Часть III

корпоративные сети

• АТМ в России: первые успехи

• Принимая решение о создании сети АТМ

услуги сетей связи

• Лазерная связь — новый экономичный способ беспроводной связи

• Беспроводные сетевые технологии

• Проблемы передачи данных по телефонным линиям

• Перспективные системы и стандарты транкинговой связи

• Измерительное звено системной интеграции

интернет и интрасети

• Как настроить браузер WWW

• Microsoft и Netscape — победители в "войне" браузеров

• Моментальная интрасеть

• Интеграция Windows и Unix с помощью файловых сервисов на базе SMB

• Отображение имен NetBIOS в сетях TCP/IP

• Шлюзы IPX—IP: ваши переводчики в стране Интернет

защита данных

• Обеспечение безопасности Web-сервера

новые продукты

• StorPoint — новое средство доступа к CD-ROM; Администрирование DNS станет легче

только на сервере

• Серверы ODBS: новое слово в технологии БД



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх