Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Почтовые системы для предприятий проходят тесты SMTP

Дэн Бэкман

Какой смысл предлагать на рынке инфраструктуру передачи сообщений уровня предприятия, не поддерживающую средства электронной почты для Интернет? Почти каждая уважающая себя организация представлена в Интернет, а обмен сообщениями через глобальную сеть — это повседневная реальность. Но основные корпоративные капиталовложения в средства обмена сообщениями приходятся на фирменные системы — это либо унаследованные пакеты для ЛВС, либо системы на основе хостов, либо более новые клиент-серверные продукты для поддержки коллективной работы. Более низкая цена, простота и поддержка клиентов третьих фирм делают использование почтовых средств Интернет внутри защищенной межсетевым экраном сети привлекательным для многих организаций.

В нашей лаборатории Real-World Labs в Сан-Матео мы провели испытания трех платформ обмена почтовыми сообщениями уровня предприятия. Основное внимание уделялось поддержке ими протоколов Интернет и основанных на стандартах клиентов. Серверы Exchange Server 5.5 (Service Pack 2) фирмы Microsoft и GroupWise 5.5 (Support Pack 1) фирмы Novell являются примерами систем коллективного пользования уровня предприятия, основанных на фирменных протоколах, но обеспечивающих в настоящий момент возможность обмена сообщениями через Интернет. Другую возможность предоставляет крупным предприятиям или поставщикам услуг Интернет сервер SIMS (Sun Internet Mail Server) фирмы Sun. Он изначально был создан для того, чтобы поддерживать протоколы SM TP , POP и IMAP. Но где же Lotus Domino Release 5? Компания Lotus сначала представила свой продукт для наших испытаний, но позднее отозвала его, выразив беспокойство по поводу наших тестов на производительность.

В ходе испытаний все продукты обеспечивали надежный обмен сообщениями через Интернет как внутри, так и за пределами межсетевого экрана. Как это ни удивительно, но Microsoft Exchange заслужил наивысшую оценку, несмотря на тот факт, что он привязан к доменной модели Windows NT. Предоставляя полную поддержку SMTP/MIME для маршрутизации сообщений, поддержку LDAP, а также POP3/IMAP4 для клиентского доступа, Exchange делает функциональные возможности поддержки коллективной работы для стандартных клиентов более совершенными. Соединив свою модель личных и общедоступных папок с разделяемыми папками IMAP и добавив доступ по протоколу NNTP (для новостей Usenet и просмотра совместно используемых папок), Microsoft представила на рынок хорошо интегрированный почтовый сервер для Интернет. Кроме того, он хорошо показал себя в контрольных SMTP-тестах и имеет относительно простые в использовании средства администрирования.

Однако для обмена сообщениями исключительно средствами Интернет наиболее подходящим все-таки является сервер Internet Mail Server 3.5 фирмы Sun. Хотя он не обладает такими функциональными возможностями коллективной работы, как серверы Exchange или GroupWise, тем не менее представляет собой надежную платформу обмена сообщениями, разработанную таким образом, чтобы обеспечивать масштабирование до уровня систем обмена сообщениями самых крупных предприятий, вплоть до поставщиков услуг Интернет. Как Exchange, так и GroupWise могут добавлять почтовые агенты Интернет и шлюзы к своим фирменным магистралям, но сервер Internet Mail использует чистую маршрутизацию SMTP и концепцию серверов-посредников POP3/IMAP4 для распределения пользовательской нагрузки между несколькими серверами верхнего уровня. Кроме того, он применяет свою службу справочника для работы с различными хранилищами сообщений.

Нет ничего удивительного в том, что из трех перечисленных продуктов GroupWise фирмы Novell представляет собой платформу, наиболее интегрированную со службой справочника. Для обеспечения услуг по обмену сообщениями система GroupWise с помощью NDS использует существующую инфраструктуру NetWare уровня предприятия. Кроме того, сервер GroupWise набрал очки именно благодаря тому, что является единственным многоплатформенным продуктом среди всех протестированных нами. Несмотря на то что для поддержки NDS требуется операционная система NetWare 4.x или 5.0, каждый из компонентов GroupWise поддерживает ОС NetWare, Windows NT и Sun Solaris.

Cамые большие весовые коэффициенты мы назначили поддержке основанных на стандартах клиентов и интеграции на уровне предприятия. Оценка за поддержку клиентов учитывает то, насколько хорошо продукт интегрируется с разделяемыми и личными папками IMAP, маршрутизацией SMTP и средствами безопасности, а также с LDAP и NNTP.

В целом хорошее впечатление на нас произвело то, как поставщики фирменных решений — Microsoft и Novell — интегрировали средства обмена сообщениями, основанные на стандартах Интернет. Оба эти продукта поддерживают систему именования в соответствии с RFC 822 и доступные через LDAP адресные книги, а также протоколы POP и IMAP. С учетом этого в средних и крупных организациях хорошим решением для поддержки обмена сообщениями на основе стандартов могут быть оба продукта. Однако каждый из них имеет определенные достоинства, делающие его наиболее предпочтительным в конкретных условиях.

Например, сервер Internet Mail Server предлагает такие возможности масштабирования, которые присущи аппаратным средствам UltraSPARC фирмы Sun. Он особенно подходит для поставщиков услуг Интернет и отделов ИТ крупных предприятий, стремящихся использовать Unix-решения на основе RISC-компьютеров. В свою очередь Microsoft Exchange предоставляет большой набор функциональных возможностей, хорошую производительность и относительную простоту администрирования. Это неплохое решение для малых и средних организаций, но администраторам сетей крупных предприятий следует учесть, что он все еще привязан к модели NT Domain. И наконец, Novell предлагает очень гибкое решение для обмена сообщениями, тесно интегрированное с NDS и поддерживающее несколько платформ. Однако то, что продукт опирается на инфраструктуру NetWare, делает его наиболее подходящим для организаций, использующих ОС компании Novell.

Exchange Server 5.5 (Service Pack 2) фирмы Microsoft

Один из основных компонентов пакета BackOffice — сервер сообщений Microsoft Exchange Server представляет собой убедительное, реализованное в соответствии со стандартами решение для обмена сообщениями. С учетом хорошей поддержки протоколов POP3 и IMAP4 для почтовых клиентов Интернет, служб NNTP, доступных через LDAP справочников, а также интеграции с моделью NT Domain он может хорошо обеспечивать услуги по обмену сообщениями на основе стандартов в компаниях, где Windows является доминирующей платформой.

Exchange — это надежное решение для обеспечения коллективной работы в компаниях, осуществляющих миграцию с имеющихся платформ обмена сообщениями или переход на единую платформу обмена сообщениями. При всем при том на нас произвело впечатление, как Microsoft решила проблему интеграции со средствами обмена сообщениями для Интернет, сделав многие возможности коллективной работы доступными для нефирменных клиентов. Но мы вынуждены указать на два недостатка. Хотя Exchange является хорошим решением для обмена сообщениями и коллективной работы в Интернет, в его фундаменте есть несколько слабых мест. Как и ядро службы BackOffice, Exchange полностью привязан к Windows NT и, таким образом, страдает от некоторых ограничений модели NT Domain, в первую очередь от отсутствия связующей службы справочника уровня предприятия и зависимости от NetBIOS/

WINS (Windows Internet Naming Service). Он обеспечивает многоплатформенную поддержку, только если эта платформа представляет собой ПК с процессором Alpha или x86 под управлением Windows NT 4.0. Кроме того, подобно другим продуктам для Windows NT, сервер Exchange имеет простые в использовании средства управления с графическим пользовательским интерфейсом, но ему не хватает полноценного интерфейса командной строки и доступа через telnet, что вызывает беспокойство по поводу удаленного управления.

Microsoft Exchange оказался единственным из протестированных нами продуктов, который не использует внешнюю службу справочника. И хотя он обращается к системе безопасности NT Domain для аутентификации пользователей, схема пользователей NT Domain предоставляет лишь полное имя пользователя, признак принадлежности к группе, пароль и пару текстовых полей. В отличие от системы GroupWise фирмы Novell, которая построена на основе широко распространенной службы справочника NDS, Exchange поддерживает свою собственную службу справочника как для личных адресов пользователей, так и для маршрутизации почты. Это значит, что Exchange отвечает также за поддержку и тиражирование справочника между своими узлами, что в случае крупных реализаций приводит к дополнительной нагрузке по управлению справочником. С выпуском Active Directory Service (ADS) в будущей ОС Windows 2000 Microsoft обещает обеспечить исчерпывающее решение для службы справочника уровня предприятия. Но на интеграцию с ADS не следует рассчитывать до следующей реализации Exchange под кодовым названием Platinum, которая выйдет после Windows 2000.

Хотя управляющее приложение Exchange Administrator может быть запущено на любой настольной системе с Windows NT в пределах домена, некоторые функции, в том числе инсталляция Internet Mail Connector, могут выполняться только с консоли соответствующего сервера Exchange. Несмотря на это ограничение, основная часть функций управления Exchange осуществляется через Exchange Administrator. Но, как и в случае управления другими серверами NT, для решения простых задач вам иногда придется использовать несколько приложений. Например, средство администрирования позволяет изменять атрибуты любой службы Internet Mail Connector внутри организации, но каждое такое изменение требует перезапуска этой службы, что осуществляется через Server Manager системы Windows NT, а не через Exchange Administrator.

В нашей лаборатории Exchange показал хорошую производительность. Поддержка SMTP и POP3 с точки зрения клиента осуществлялась относительно просто. Что касается IMAP, то в большинстве случаев он используется просто для доступа к находящимся на сервере почтовым папкам отдельных клиентов; помимо этого, Exchange обеспечивает возможность работы с разделяемыми папками. IMAP не предоставляет поддержки форм, которую вы могли бы ожидать от собственных клиентов таких систем коллективной работы, как Microsoft Outlook, Lotus Notes или Novell GroupWise, но он реализует концепцию разделяемых папок. Позволяя пользователям подписываться на отдельные общие и личные папки, IMAP может своими средствами обеспечивать базовый уровень функциональных возможностей средств поддержки коллективной работы. Однако текущая модификация IMAP предлагает только основные функциональные средства доступа к этим папкам. В отличие от этого собственные средства доступа к разделяемым папкам, имеющиеся в Microsoft Outlook, обеспечивают интегрирование форм и логики клиентской или серверной стороны для каждой папки.

В дополнение к доступу с помощью POP и IMAP к общим и личным папкам Exchange, как и два других протестированных нами продукта, предлагает компонент для доступа через Web. Последний является мощным средством для перемещающихся пользователей, не привязанных к определенному настольному или портативному компьютеру-клиенту, — он позволяет им обращаться к своим папкам из любого узла в Интернет. Разработанный как простая, но элегантная комбинация сценария Active Server Pages для серверной стороны и HTML-интерфейса, пакет Outlook Web Access имитирует настоящий клиент Outlook, выводя даже похожие пиктограммы и кнопки. Конечно, этот метод доступа создает определенный риск для безопасности. Несмотря на то что Internet Information Server (IIS) фирмы Microsoft позволяет браузеру Microsoft Interne t Explorer использовать аутентификацию средствами NT Challenge/Response и SSL (Secure Sockets Layer), предотвращая передачу пользовательских паролей NT Domain в открытом виде по Интернет, поддержка всех Web-клиентов дает возможность передавать пароли в виде открытого текста. При доступе через Web в вашу среду обмена сообщениями мы советуем использовать SSL.

В тестах на пропускную способность и скорость ретрансляции SNMP сервер Windows NT 4.0 показал наивысшие результаты, работая на компьютере Compaq ProLiant 6500 с двумя 400-МГц процессорами Pentium II Xeon, объемом памяти 512 Мбайт и семидисковым массивом RAID с аппаратной поддержкой.

При средней скорости 5—6 сообщений в секунду в зависимости от профиля нагрузки Exchange легко справлялся с большими объемами входящей почты. Однако, хотя его показатели пропускной способности были наивысшими, он оказался несколько менее “искусным” при обработке чрезмерно большого числа входящих соединений. При достижении установленного по умолчанию максимального размера очереди входящих сообщений, равного 5000, Exchange начинал отвергать входящие соединения либо на уровне SMТP, либо при экстремально высокой нагрузке непосредственно на уровне TCP. Все протестированные нами продукты при предельно высоких нагрузках выдавали ошибки в соединениях, но Exchange показал более высокий их процент (вплоть до 40% отвергнутых соединений при 30 генераторах нагрузки SMТP и более 70% при 45 генераторах — это намного выше, чем у конкурентов). В то же время нам с трудом удалось заставить Gro up Wise и Internet Mail Server отвергать входящие соединения, даже несмотря на то, что их общие показатели производительности были ниже. При самых высоких нагрузках этот тест демонстрирует, как продукт будет реагировать на атаки denial of service (отказ в обслуживании), поглощающие ресурсы системы. В наших тестах Exchange, как и его конкуренты, эффективно справлялся с огромным числом входящих сообщений, но в конечном счете проигрывал по числу отвергнутых соединений. На практике отвергнутые сообщения могли бы быть сохранены в очереди удаленного почтового сервера и пересланы вновь, поэтому ошибки не обязательно влекут за собой потерю сообщений.

Вместе с тем Exchange значительно превосходит другие продукты, когда речь идет о скорости ретрансляции сообщений. Судя по очень высоким показателям пропускной способности (вплоть до 20 сообщений в секунду), а также по незначительной задержке (в среднем менее секунды на сообщение) мы можем заключить, что Exchange работает с ретрансляцией SMТP совершенно иным способом, чем его конкуренты. Видимо, вместо организации очереди и обработки журнала исходящих сообщений Exchange передает сообщение немедленно по получении, что, скорее всего, и тормозит работу пакетов GroupWise и Sun Internet Mail Server.

Internet Mail Server 3.5 фирмы Sun Microsystems

В отличие от своих соперников, которые реализованы на базе средств поддержки коллективной работы, сервер Sun Internet Mail Server представляет собой решение, основой которого служат стандарты. Сервер SIMS, ориентированный на поставщиков услуг Интернет и большие предприятия, является мощным средством для создания служб обмена сообщениями крупного масштаба. То, чего ему не хватает в области поддержки коллективной работы, он компенсирует надежной поддержкой протоколов, канальной архитектурой, интерфейсами Web и командной строки. К сожалению, показатели его производительности ниже, чем у Exchange и GroupWise, несмотря на использование эквивалентных аппаратных средств. (Согласно заявлению специалистов Sun, ее 300-МГц процессоры Ultr aS PARC II подобны 400-МГц процессорам Pentium II Xeon, используемым в компьютере Compaq.)

Сервер SIMS — это надежное решение для обмена сообщениями на основе стандартов, но с точки зрения функциональных возможностей он не является конкурентом для Microsoft Exchange или Novell GroupWise. Например, в нем отсутствуют службы календаря или разделяемые библиотеки документов. Ожидается, что он закроет собою пробел в области очень крупных систем, предназначенных, в частности, для поставщиков услуг Интернет. Будучи реализованным на Solaris, версии ОС Unix фирмы Sun, SIMS позволяет использовать либо ПК, либо компьютеры с процессорами SPARC, но не поддерживает никаких других ОС. Однако он полностью поддерживает LDAP, демонстрируя, таким образом, ориентацию на открытые стандарты. Если аутентификация пользователей привязана к справочнику LDAP, SIMS может быть легко интегрирован в существующие службы справочника предприятия.

Sun создала свой почтовый сервер Internet Mail Server, ориентируясь в первую очередь на крупные предприятия, что отразилось на его внутренней архитектуре. Вместо того чтобы в качестве основы взять структуру систем поддержки коллективной работы (разработанных для тиражирования разделяемых данных и сообщений между серверами, обслуживающими фирменных клиентов, которые используют фирменные протоколы), SIMS изначально построен как распределенная среда SMTP. Одним из наиболее очевидных отличий является его канальная архитектура. Она разработана таким образом, чтобы дать возможность администраторам выбирать способы передачи сообщений через систему. Входящие и исходящие сообщения могут быть присвоены любому из произвольного числа предопределенных каналов. Исходя из адресов сообщений, каналы позволяют администратору разделять/объединять очереди сообщений или создавать конвейеры, такие, как сканеры вирусов и фильтры содержания. Это позволяет администраторам предоставлять приоритет критически важным каналам и объединять сообщения, передаваемые в крупные домены.

Вместо того чтобы использовать имеющиеся в сетевой операционной системе аутентификацию пользователей и службу справочника, SIMS применяет открытые протоколы, поддерживая интерфейс LDAP. Первая вышедшая версия SIMS содержит LDAP-сервер первого поколения фирмы Sun с поддержкой протокола LDAP версии 2. Но открытость интерфейса LDAP означает, что SIMS может использовать любой LDAP-совместимый справочник. Теоретически это открывает целый ряд возможностей для работы со справочниками в существующих реализациях LDAP фирмы Netscape, а также открывает доступ через LD AP к крупномасштабным системам со справочниками стандарта X.500. Выбор фирмой Sun простого протокола LDAP чрезвычайно упрощает импорт пользователей в SIMS при помощи стандартных файлов LDIF.

Мы нашли, что администрировать SIMS относительно просто. Большинство повседневных операций выполняются через реализованные на Java инструменты администрирования SIMS. Компания Sun выпускает клиенты администрирования как для Solaris, так и для Windows, упрощая таким образом управление почтовым сервером с ПК или рабочей станции под управлением Solaris. Будучи продуктом, основанным на Unix, SIMS позволяет работать со средствами администрирования через командную строку, что делает его предельно доступным, хотя мы согласны, что интегрированные со справочником графические утилиты управления, подобные Exchange Administrator, Novell NWAdmin и средству фирмы Sun на основе Java, имеют критически важное значение. Огромную ценность представляет собой и возможность обратиться к серверу Unix через telnet и использовать собственную среду сценариев для выполнения рутинных административных задач.

В нашей лаборатории SIMS хорошо работал на сервере Netra t 1125 с процессорами UltraSPARC II. Несмотря на то что этот сервер не идентичен компьютеру Compaq ProLiant 6500, использованному в тестах с Exchange и GroupWise, его аппаратная конфигурация с двумя 300-МГц процессорами UltraSPARC II, оперативной памятью объемом 512 Мбайт и внешним массивом RAID с семью дисками Sun StorEdge очень близка к нему по своей вычислительной мощности. Показатели производительности для SIMS и GroupWise оказались весьма схожими. Однако в тестах по ретрансляции SIMS отстал от GroupWise не только из-за больших задержек, но и из-за значительно более низкой пропускной способности — в среднем от двух до трех сообщений в секунду.

Не забудьте, однако, что процессоры серверов Netra t 1125 и Compaq ProLiant схожи, но не одинаковы. Используемый в двухпроцессорном компьютере Compaq процессор Pentium II Xeon обладает относительно высокой производительностью по сравнению с остальными процессорами для ПК. К сожалению, Pentium III Xeon к моменту тестирования был еще недоступен. Сервер Netra t 1125, являющийся эквивалентом рабочей станции Ultra 60, относится к категории младших моделей серверов Sun, что делает возможным масштабирование путем перехода к более мощным серверам серии Ultra Enterprise.

GroupWise 5.5 (Support Pack 1) фирмы Novell

Сервер GroupWise, так же как и Exchange, ведет свою родословную от фирменного решения. В отличие от Exchange платформа GroupWise приспособила среду NetWare для служб справочника, поиска и доступа к файлам. Опытный администратор с первого взгляда определит зависимость GroupWise от способа именования файлов и путей в среде NetWare.

Что произвело на нас самое большое впечатление, так это замечательная гибкость этой платформы, поддерживающей ОС NetWare, Windows NT и Solaris для ее почтовых отделений и агентов (включая Internet Agent). Однако связующим звеном для GroupWise все же остается NetWare. Агенты, работающие на других платформах, по-прежнему нуждаются в собственных средствах доступа к NDS, который возможен только через клиентов NDS для Windows NT и Solaris.

Но эту зависимость от NDS не обязательно рассматривать как недостаток. В настоящее время NDS — единственная зрелая и широко распространенная служба справочника, работающая под управлением сетевой ОС. Именно тесная интеграция GroupWise с NDS и позволила пакету получить высокие оценки в категории “интеграция на уровне предприятия” (см. табл. 2). Например, почти все администрирование осуществляется через утилиту NWAdmin, которая взаимодействует напрямую с NDS, где все агенты, почтовые отделения и другие компоненты представлены в качестве объектов справочника.

Как система передачи сообщений, основанная на стандартах, Novell GroupWise вполне состоятельна, хотя временами демонстрирует свое фирменное происхождение. В частности, при инсталляции по умолчанию GroupWise не распознает адресацию, используемую в Интернет в соответствии с RFC822. Однако эта функция легко приводится в действие с помощью таблицы адресации в системном модуле расширения к утилите NWAdmin системы GroupWise.

Мы столкнулись также с проблемой в поддержке IMAP со стороны Novell. GroupWise Internet Agent (GWIA), который поставляется вместе с GroupWise, не позволил нам загружать сообщения (добавление IMAP) на почтовый сервер с помощью одного из трех различных клиентов IMAP. Код GWIA в версии 5.5 Support Pack 1 все еще содержит ошибки, но они были исправлены в сервисном пакете SP 2.

В наших тестах на производительность сервер GroupWise оказался лучше Internet Mail Server фирмы Sun, имея несколько более высокие значения пропускной способности. Однако этот показатель, равный 4,9 сообщения в секунду, был ниже показателя Exchange, составившего 6,87 сообщений в секунду.

В тестах же на ретрансляцию сообщений разрыв в производительности оказался намного больше, причем сервер GroupWise опередил SIMS, но не смог достичь высоких показателей Exchange.





  
12 '1999
СОДЕРЖАНИЕ

колонка редактора

• Вопрос на триллион долларов

локальные сети

• Мультимедийные розетки изменяются к лучшему

• Кабельные короба: когда стены и потолок непреодолимы

• Стандарты для заводских испытаний оптических кабелей

• Тестируем серверы NAS

интернет и интрасети

• Не пренебрегайте возможностью настроить TCP

системы учрежденческой связи

• Системы речевой почты

новые продукты

• Объединяя сети, Новая платформа

корпоративные сети

• Почтовые системы для предприятий проходят тесты SMTP

• В поисках наилучшего подхода к мониторингу приложений

• Магистральные маршрутизирующие коммутаторы: убедительные результаты в отсутствие грандов

услуги сетей связи

• Серверы удаленного доступа для небольших и средних предприятий

• Телекоммуникационные операторы нового поколения

• Создание мультисервисных сетей: задачи и перспективы

защита данных

• Отечественные средства построения для виртуальных частных сетей

• Как обеспечить конфиденциальность открытых ключей

• "Встроенная" пожароопасность трехфазных ИБП с однофазным выходом



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх