Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

IP-адресация: игра в имена

Джефф Баллард

Инструментальные средства управления IP-адресацией — это новый вид продуктов сетевого управления, позволяющих наконец-то снять тяжелую ношу с плеч сетевых администраторов. В своей лаборатории мы протестировали пять разных продуктов данного класса и выделили среди них одного бесспорного победителя.

Вряд ли, дорогой читатель, вы будете чувствовать себя комфортно, оказавшись в компании, где вас никто не знает и не может представить. То же самое можно сказать и о сетевых устройствах. К счастью, современные технологии наделяют самые разные объекты средствами для “представления” их друг другу: “Здравствуйте, меня зовут так-то и так-то”. Компьютеры, общающиеся между собой с помощью сети, тоже должны иметь что-то вроде имен. В этой связи нас весьма обрадовало появление продуктов — средств управления IP-адресацией, — готовых взять на себя всю рутинную работу по назначению имен компьютерам и другим сетевым устройствам. Разумеется, они представляют собой не просто адресные таблицы, содержащие множество сведений, таких, как маршруты по умолчанию, DNS-серверы и т. д., и требующие большого внимания при работе с ними, но в основу функционирования этих продуктов заложен тот же самый принцип.

Абсолютным чемпионом среди всех протестированных нами средств управления IP-адресацией, появившихся в текущем году, стал продукт NetID 4.1 фирмы Nortel Networks. Он предлагает максимум возможностей, имеет удобный и развитый пользовательский интерфейс, вполне конкурентоспособную цену. За ним следуют продукты MetaIP 4.1 фирмы Check Point Software Technologies, Shadow IP Management System фирмы Network TeleSystems, QIP Enterprise Edition 5.0 фирмы Lucent Technologies и Join 4.1.2 фирмы Join Systems.

Компании Cisco Systems и Process Software отклонили наше предложение поучаствовать в тестировании, сославшись на проведение разработок новых версий своих продуктов (см. “Краткие сведения о продуктах фирм, не участвовавших в тестировании”).

Новые инструментальные средства управления IP-адресацией призваны автоматизировать все операции по назначению и поддержке IP-адресов сетей и хостов. Они используют протокол DHCP, позволяющий хостам запрашивать имена автоматически, “разгружая” тем самым сетевых администраторов.

Рынок средств управления IP-адресацией развивается все более динамично. Главными “соперниками” протестированных нами продуктов являются не только бесплатно распространяемые решения, такие, как DHCP-сервер фирмы Microsoft и пакет BIND, но и ряд других решений. На рынке этих средств отмечается заметное повышение деловой активности, что вызвано внедрением большого числа высокоскоростных абонентских линий. С ростом популярности устройств xDSL и кабельных модемов растет и потребность в управлении боўльшим числом IP-адресов.

Следует отметить, что появившиеся в этом году средства управления IP-адресацией выглядят несколько более “приземленными” по сравнению с аналогичными продуктами прошлых лет (http://www.networkcomputing.com/918/918r1.html), причем некоторые из них, например NetID, при управлении серверами полагаются исключительно на Java-аплеты. Кроме того, по простоте администрирования и цене обнаружилась заметная разница между продуктами, основанными на серверных БД SQL-типа, например NetID и QIP, и остальными средствами, использующими децентрализованные базы данных (см. “Базы данных SQL: за и против”).

Тестирование проводилось в лаборатории Университета Висконсин-Мэдисон. Каждый продукт устанавливался либо на систему Windows NT с 200-МГц процессором Pentium Pro и ОЗУ объемом 128 Мбайт, либо на систему Sun UltraSPARC 10, работающую под управлением ОС Solaris 2.6. Наш испытательный стенд включал клиентов Windows NT и Windows 95.

NetID 4.1 фирмы Nortel Networks

Главная причина того, почему продукт NetID 4.1 фирмы Nortel Networks завоевал титул победителя, кроется в редком сочетании потребительских свойств: набор его возможностей намного богаче, чем у остальных протестированных нами продуктов, а уровень цен, предлагаемых поставщиком, вполне конкурентоспособный. Тестирование показало, что NetID предоставляет практически любые возможности, какие только вам потребуются. Кроме того, его создатели могут заслуженно гордиться мастерски сработанным и простым в использовании GUI-интерфейсом, который основан исключительно на Java-аплетах, и который мы запускали и из браузера Netscape Navigator, и из браузера Microsoft Internet Explorer. Также следует отметить его быстродействие, столь редко встречающееся среди программных средств, написанных на языке Java.

Три из протестированных нами продуктов — NetID, MetaIP и QIP Enterprise — предоставляют контекстно-зависимые всплывающие меню (доступ к ним можно получить, если нажать правую кнопку мыши при перемещении по разным частям экрана). При этом самое большее число опций содержат меню средства NetID. Удобство таких всплывающих меню несомненно: в них имеются лишь опции, способные оказывать эффект на объекты выбранной части GUI-интерфейса. При тестировании эти меню позволяли нам быстро находить необходимые команды и исполнять их. В число опций всплывающих меню продукта NetID входит команда history, с ее помощью просматривается аудиторская информация по любым находящимся в поле зрения продукта объектам, будь то хосты или целые сети.

Нам также понравилась имеющаяся в NetID возможность автоматического эхо-тестирования хостов с помощью протокола ICMP. И хотя такая же возможность есть в других продуктах, не во всех она так легко доступна. (Например, продукт QIP может инициировать эхо-сигналы ICMP, если активизирована соответствующая опция меню, которая, к сожалению, по умолчанию выключена.) Используя эту опцию, продукт NetID предупреждал нас о неверных IP-адресах устройств, установленных в нашей испытательной сети.

Продукты NetID, MetaIP и QIP Enterprise отличаются от подобных им и своими возможностями конфигурирования системы безопасности. Если с помощью ПО Shadow IP Management System фирмы Network TeleSystems можно выбирать параметры безопасности устройств только до уровня серверов DHCP, то три вышеупомянутых продукта поддерживают настройку параметров безопасности практически любого устройства. И действительно, располагая самыми разнообразными средствами контроля доступа, мы легко управились со всеми своими устройствами вплоть до хостов. Все протестированные нами продукты, за исключением Join, в той или иной степени обеспечивали настройку управления доступом, но, кроме NetID, ни один из них не предоставлял столь широких возможностей в этом плане.

Как нам показалось, у средств NetID есть только два недостатка: ему явно не хватает поддержки служб NetBIOS и WINS, а также какого-нибудь общедоступного интерфейса API.

При обилии превосходно реализованных функций цена NetID остается вполне конкурентоспособной, даже несмотря на то, что его начальная стоимость — 18 000 долл. в расчете на 5000 узлов — заметно выше соответствующей стоимости продукта Join. Правда, если у вашей компании уже есть лицензия на сервер БД SQL, то продукт NetID может обойтись вам немного дешевле. В любом случае совершенно очевидно одно: NetID предоставляет самые широкие возможности за вполне приемлемую цену.

MetaIP 4.1 фирмы Check Point Software Technologies

Продукт MetaIP занял второе место в нашем обзоре, набрав меньшее число очков, чем NetID, лишь из-за своей более высокой цены. За последний год фирма Check Point существенно усовершенствовала свой продукт, добавив поддержку Unix, так что из всех протестированных нами продуктов теперь только Shadow IP лишен такой поддержки.

В результате модернизации фирма Check Point сумела сделать действительно солидное ПО, наделенное многими новыми возможностями. Это прежде всего более быстрый (хотя и написанный на Java) GUI-интерфейс, впрочем уступающий интерфейсам продуктов Shadow IP и NetID. Продукт MetaIP наделен также возможностями поиска ресурсов в сети и дополнительными функциями аудита и генерации отчетов. Все записи, относящиеся к ресурсам, теперь сопровождаются комментариями.

Поскольку MetaIP не связан с внешними базами данных, он рассчитан только на сетевых администраторов. Подобно продуктам Shadow IP и Join, MetaIP опирается на свои внутренние базы данных, поэтому его установка и настройка проходят “как по нотам”. Мы выяснили, что пользоваться БД MetaIP несколько проще, чем БД NetID (хотя это не имеет существенного значения, если в вашей организации уже установлен сервер SQL).

MetaIP поддерживает такие операционные системы, как HP-UX 10.20 фирмы Hewlett-Packard, Solaris 2.6 фирмы Sun Microsystems и Linux. А с поддержкой Unix получена уникальная возможность управлять демонами других программных пакетов. Так, например, MetaIP может установить управляющий демон на систему Unix, на которой уже работает сервер BIND 8.2. Этот управляющий демон создает считываемые сервером BIND файлы. При необходимости модифицировать их управляющий демон отправляет на сервер BIND сигнал, интерпретируемый большинством стандартных демонов как команда реконфигурирования. Благодаря этому MetaIP обеспечивает эффективную интеграцию имеющихся серверов, в том числе и специализированных, друг с другом. Возможно, это один из наиболее совершенных способов управления IP-сетью из одного “центра”.

Наряду с возможностью добавить в GUI-интерфейс контекстно-зависимые всплывающие меню в MetaIP также реализована функция под названием manage leases state (управление статусом динамического распределения), позволяющая управлять любыми предоставляемыми во временное пользование адресами и настроечными параметрами. Мы могли переводить их с динамических хостов на статические, а также удалять активные адреса. Если в других продуктах значительная часть этих функций разбросана по многим окнам их GUI-интерфейса, то в MetaIP большинство функций такого рода выполняется в одном и том же окне.

Судя по данным, полученным нами от экспертов по средствам безопасности фирмы Check Point, здесь собираются интегрировать систему управления IP-адресами с фирменными продуктами сетевой безопасности, главным образом, межсетевыми экранами. Check Point выпускает также сервер UAM (User-to-Address Map), который интегрируется с обычными серверами сетевых операционных систем (например, Novell или Windows NT) для обеспечения привязки пользователя к определенному IP-адресу в том случае, когда его ПК работает под управлением однопользовательской ОС. Пока же сервер UAM находится на начальной стадии своего развития, но в нем есть все, чтобы стать важным компонентом в арсенале управляющих средств многих сетевых администраторов.

Shadow IP фирмы Network TeleSystems

Управляющая система Shadow IP фирмы Network TeleSystems в этом году заняла третье место (вместо первого в прошлом году) главным образом из-за отсутствия поддержки ОС Unix и протокола LDAP. Но и тот набор возможностей, которым она наделена, весьма впечатляет. Это подтверждают и достаточно высокие оценки, полученные этим продуктом в большинстве номинаций нашего сравнительного тестирования.

И все-таки отсутствие всякой поддержки Unix заметно ограничивает возможности и сужает круг использования Shadow IP. Лишенная ее система не может непосредственно управлять “чужими” демонами на Unix-хостах. В случае службы DNS эту проблему можно решить, назначив серверы DNS операционной системы Unix в качестве вторичных серверов для первичного сервера Network TeleSystems Primary DNS. Но если среда Unix не содержит DHCP-серверы компании Network TeleSystems, вы в своей работе будете ограничены лишь платформами, которые поддерживают продукты данной фирмы.

Кстати, о платформах. Помимо поддержки ОС Windows NT, фирма Network TeleSystems предоставила нам также то, чего мы не смогли получить ни от одного другого производителя — аппаратную реализацию своего решения. Это изящное устройство имеет не только VGA-монитор, отображающий во всех подробностях регистрируемые в системном журнале данные, но и расположенные на передней панели светодиоды для определения как состояния источников питания и сети, так и активности серверов DHCP и DNS.

Используя этот аппаратный блок в качестве вторичного сервера, а нашу систему Windows NT как первичный сервер, мы совершили “подвиг”, на который нас не смог вдохновить ни один другой продукт, а именно обеспечили одноранговое избыточное резервирование (peer-to-peer redundаncy) службы IP-адресации. При наличии первичного и вторичного серверов продукты NetID, QIP Enterprise и MetaIP, напротив, осуществляют иерархическое резервирование (many-to-one failover), когда всю работу выполняет один первичный сервер. Только при выходе его из строя все обязанности берет на себя вторичный сервер. В случае однорангового резервирования обе машины выполняют всю работу совместно, распределяя ее между собой примерно одинаково. И только тогда, когда одна из машин выходит из строя, другой приходится выполнять всю работу за двоих.

Если говорить о явных недостатках Shadow IP, то по сравнению с ним только Join имеет меньшее число опций конфигурирования уровней безопасности. В связи с тем, что каждая машина, как правило, наделяется собственными атрибутами безопасности, в ходе тестирования мы не смогли настроить все хосты так, как нам того хотелось. Это очень ограничит ваши возможности при назначении различных прав доступа нескольким пользователям одновременно.

Система Shadow IP имеет и ряд других недостатков. Например, она не способна импортировать или экспортировать Unix-файлы вида /etc/hosts, что является ее большим недостатком (хотя этого следовало ожидать, учитывая отсутствие поддержки ОС Unix).

Управляющая система Shadow IP, способная поддерживать до 5000 узлов, имеет вполне приемлемую цену в расчете на один узел — 4 долл. Аппаратный блок стоит еще 7000 долл. Да, это недешево, зато благодаря ему вам не придется иметь дело с уже перегруженным сервером Windows NT, делая работу Shadow IP зависимой от всех “причуд” данной ОС (например, от ее перезагрузки). Аппаратный блок Shadow IP отличается высоким быстродействием, и время начальной загрузки его не превышает 30 с.

Мы находим, что GUI-интерфейс данного продукта предоставляет много весьма заманчивых возможностей, таких, как графическая панель, отображающая статус IP-адресов ваших сетевых устройств. Вместе с тем и здесь не обошлось без накладок. Так, забыв ввести некоторые параметры в ходе создания подсети, мы не смогли расшифровать часть выданных Shadow IP сообщений. Кроме того, отдельные опции настройки системы не были интуитивно понятными. Однако в целом пользовательский интерфейс этого продукта, с нашей точки зрения, выглядит очень привлекательным. Подобно интерфейсам продуктов NetID и QIP Enterprise, он поддерживает работу по протоколу HTTP посредством Java-аплета.

Для ОС Windows фирма Network TeleSystems дополнительно предлагает ПО IPclient, которое интегрируется с имеющимся IP-стеком. Он исправляет многие огрехи этой ОС, допущенные программистами Microsoft, включая некорректную идентификацию клиентов. К тому же с помощью этих программных IP-клиентов можно через сеть управлять некоторыми настройками сетевых адаптеров, не тратя время на вызовы сотрудников службы технической поддержки.

QIP Enterprise 5.0 фирмы Lucent Technologies

Четвертое место, которое занял продукт QIP Enterprise Edition 5.0 фирмы Lucent Technologies, обусловлено прежде всего его высокой стоимостью, особенно для крупномасштабных инсталляций. Кроме того, ему недостает некоторых возможностей, да и не в меру запутанный пользовательский интерфейс оставляет желать лучшего. Но и это еще не все: в нем обнаружились кое-какие проблемы с серверами. В целом же этот продукт, по нашему мнению, вполне пригоден для использования.

Высокая цена QIP определяется включением в нее стоимости лицензирования БД Sybase. При общем числе поддерживаемых узлов 100 000 стоимость продукта в расчете на один узел снижается до 2,5 долл., но и это все еще достаточно дорого по сравнению с аналогичной ценой других продуктов (хотя MetaIP для 5000 узлов стоит немного дороже).

Полноценный HTTP-доступ — вот только одна из возможностей, которую, как бы мы того не хотели, так и не нашли в продукте QIP. Он способен создавать лишь весьма ограниченное визуальное представление о сети, доступное посредством данного протокола. Что же касается управляющего интерфейса, то он требует использования “родного” ПО. Это значит, что QIP нужно устанавливать на каждой отдельной машине, выполняющей функции администрирования. Если бы данный продукт поддерживал HTTP-доступ в полной мере, он бы непременно занял более высокое место в нашем обзоре.

Работа с GUI-интерфейсом этого продукта — сплошное мучение. Чтобы освоить его и перемещаться по нему в поисках нужных опций, требуются значительные усилия и время, ибо работать с ним зачастую становится просто невыносимо. Мы считаем, что избыток в нем пиктограмм приводит только к путанице и не дает ощущения тесного контакта со службами DHCP и DNS.

ПО QIP “имеет привычку” генерировать интуитивно непонятные коды ошибок. Например, мы вводим некорректный IP-адрес нашего сервера и при запуске сервера управления лицензиями получаем от него код внутренней ошибки ОС Windows. Только запустив на этом же сервере программу обнаружения неисправностей, мы выясняем, что лицензия предназначена совсем для другого IP-адреса. Еще одна проблема, с которой нам пришлось столкнуться, была связана со средствами навигации интерфейса пользователя: он напомнил нам набор типа “сделай сам” для конструктора-любителя.

Join 4.1.2 фирмы Join Systems

Лозунг “Время решает все!” как нельзя лучше подходит к ПО Join 4.1.2 фирмы Join Systems. Предложенное фирмой и протестированное нами в этом году решение, по существу, является лишь исправленной прошлогодней версией продукта. Отсюда и меньшее число предоставляемых им возможностей по сравнению с его соперниками. И все-таки у Join есть два больших плюса — высокая репутация фирмы-производителя и низкая стоимость. Возможно, их недостаточно для победы в нашем тестировании, во главу угла которого поставлена функциональность, но с ними тем не менее считаются потребители.

Издавна фирма Join Systems занималась разработкой средств управления IP-адресацией. В те славные времена, когда внедрялся протокол DHCP, практически каждый коммерческий сервер для Unix был куплен у Join Systems. Да-да, в этом деле она была пионером, поэтому неудивительно, что в ходе нашего тестирования мы не обнаружили никаких проблем с ее DHCP-службами.

Главным козырем продукта Join является его низкая цена, за которую вы тем не менее сможете получить именно то, что вам нужно. Начиная со стартовой цены 2,2 долл. за узел, базовая цена этого продукта опускается даже ниже той, которая установлена фирмой QIP Enterprise в расчете на 100 000 узлов. При числе поддерживаемых узлов более 50 000 цена Join в расчете на один узел будет самой низкой среди всех протестированных нами продуктов — всего 1 долл.

В основе GUI-интерфейса ПО Join лежит стандарт Motif. Мы нашли, что он самый трудный в использовании из всех интерфейсов предоставленных нам продуктов, особенно это касается простоты выполнения наиболее часто используемых операций. К тому же данный продукт рассчитан на работу только в среде Unix.

Но оставим в стороне цену и еще раз отметим, что испытанная нами версия выглядела довольно устаревшей. В ней не хватало многих новых функций. Правда, фирма Join Systems прислала нам и раннюю бета-версию своего продукта — 4.2.0. И хотя сам продукт все еще находится на стадии разработки, выглядит эта версия весьма многообещающе. Добавив Web-интерфейс — чистое HTTP/HTML-решение, полностью лишенное каких-либо Java-аплетов, — фирма Join Systems наделила свой продукт рядом дополнительных возможностей. Она также заявила, что готовится его версия для ОС Windows NT. Мы абсолютно уверены, что новая реализация Join получит более высокую итоговую оценку.


Заказать шеврон лучше всего на специализированных сайтах.




  
14 '1999
СОДЕРЖАНИЕ

колонка редактора

• "Детские болезни" пакетных сетей

локальные сети

• Маркировка кабельной проводки: задача простая, но очень важная

• Кабельная проводка для жилых зданий

• Техника безопасности при работе с оптическими кабелями

• ZENworks и NDS - в тесном содружестве

интернет и интрасети

• IP адресация: игра в имена

защита данных

• Задраить люки!

• Биометрические средства аутентификации: руководство для покупателей

новые продукты

• ATOMIC 25+ - российский продукт АТМ!; Avidia - уже в России!

корпоративные сети

• Переключатели KVM

• Грядет год стандарта H.323?

• Серверы проявляют свой "характер"

услуги сетей связи

• Шоу высоких технологий

• Сигнализация в сетях IP-телефонии (Часть II)

• Трафик с разными уровнями приоритета

• Узел вторичного поставщика услуг Интернет

• Интерактивные электронные биллинговые системы

• Сетевые процессоры будут работать на терабитовых скоростях

• Хороший стандарт - плохой стандарт



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх