Как у NetWare, так и у NT имеются свои сильные стороны
- СЕРВИСЫ КАТАЛОГОВ
- ОТКАЗОУСТОЙЧИВОСТЬ
- БЕЗОПАСHОСТЬ
- ВОЗМОЖHОСТИ ПОДСОЕДИHЕHИЯ КЛИЕHТОВ
- КОММЕНТАРИЙ ПРОИЗВОДИТЕЛЕЙ
- ЛОСКУТЫ
СЕРВИСЫ КАТАЛОГОВ
Сервисы каталогов NetWare Directory Services (NDS) в NetWare 4.1 включают единую базу данных каталогов, которая может быть реплицирована любым сетевым ресурсам и любым клиентам. Благодаря централизованным сервисам каталогов пользователь, сервер или приложение могут получить доступ к любому ресурсу в сети вне зависимости от того, где расположен ресурс. Для настройки работы с сетевыми объектами в NetWare предусмотрено 14 категорий объектов.
Microsoft Windows NT, часто воспринимаемая как сетевая операционная система для небольших подразделений, предназначается и для более крупных сетей. Доступ к ресурсам между различными доменами возможен только на основе взаимодействий сервер-сервер, опирающихся на механизм, который сама Microsoft называет "доверенные взаимосвязи" (trusted relationships). Однако такие домены во многих случаях эквивалентны сетевым разделам в трактовке Novell.
Имеются важные различия между двумя подходами. Разделы NetWare "знают" о наличии других разделов, а доменам NT Server известны только те домены, с которыми установлены доверенные взаимосвязи. Novell смотрит на механизм автоматического разбиения на разделы как на механизм, облегчающий администрирование; Microsoft воспринимает различие доменов как средство повысить безопасность. Еще одно различие состоит в том, что NetWare допускает наличие нескольких разделов в одном сервере, в то время как каждый NT Server может принадлежать только одному домену.
Структура каталогов в NT Server более ограничена, поскольку, вместо 14 типов объектов в NetWare, в NT изначально предусмотрено всего два типа - пользователи и устройства. Однако есть возможность расширения. Интерфейсы Microsoft OpeDirectory Services Interface и OpeDatabase Connectivity Interface поддерживают сервисы каталогов в рамках многих различных каталогов. Novell может предоставить интерфейсы прикладного программирования (в рамках программы Novell Directory Assistance Partners), позволяющие расширить число объектов NDS; несколько независимых производителей уже работают с этими API.
В целом же, в организациях, подразделения которых в значительной степени автономны и использует независимые схемы управления сетями, более адекватной будет структура каталогов на базе доменов, предлагаемая NT; организациям, нуждающимся в централизованном управлении из одной точки, лучше подойдет подход на базе NDS.
ОТКАЗОУСТОЙЧИВОСТЬ
NT Server обладает микроядерной архитектурой и благодаря этому обеспечивает защиту операционной системы от сбоев. Загружаемые модули NetWare Loadable Module (NLM) - поставляемые вместе с самой операционной системой, так и разработанные независимыми производителями - действуют в Кольце 0, то есть на том уровне, где процессы наиболее тесно взаимодействуют с операционной системой. При этом Novell продолжает отслеживать перечень совместимых с NetWare 4.1 приложений. Такие приложения должны поддерживать возможность функционирования в защищенном режиме, когда пользователь может специфицировать выполнение в Кольце 3, что будет препятствовать какому-либо воздействию на работу сервера. Однако, как указывает Novell, работа в защищенном режиме может привести к снижению производительности сервера.
Еще одним важным моментом является функционирование сети в момент сбоя сервера. Речь идет о поддержке резервного сервера. В случае с NT переключение с главного сервера на резервный требует ручного вмешательства. Это не долгий процесс, но все же системный администратор должен быть все время поблизости. В NetWare 4.1, напротив, активизация резервного сервера происходит автоматически.
БЕЗОПАСHОСТЬ
NetWare 4.1 содержит несколько средств обеспечения безопасности. NetWare 4.x NDS использует технологию шифрования на основе открытого ключа, лицензированную у компании RSA Data Security. NetWare Core Protocol использует механизм электронной подписи, чтобы предотвратить перехват передаваемых пакетов. В настоящий момент NetWare проходит сертификацию в Hациональном центре компьютерной безопасности (NCSC - National Computer Security Center) в соответствии с так называемой "Красной Книгой".
В NT электронная подпись на пакеты не ставится. Вместо этого в момент входа в систему используется протокол Challenge Handshake AuthenticatioProtocol ("рукопожатие"), что позволяет не передавать по сети пароли пользователей. (В NetWare пароли передаются, хотя и в зашифрованном формате.) Хотя в прессе часто сообщается обратное, Microsoft прошла сертификацию в соответствии с требованиями "Оранжевой Книги" и в настоящий момент проходит проверку на соответствие требованиям "Красной Книги" (уровень безопасности C2). Однако эта сертификация касается только NT Server и NT Workstatioи не применима к другим клиентским платформам, в частности, к DOS и Windows. Сертификация Novell применима к архитектуре в целом и поэтому является исчерпывающей.
Документация Microsoft NT Server не содержит указаний установки паролей для некоторых сетевых сервисов (речь идет о функциях, которые не влияют на безопасность, но могут отвлечь много системных ресурсов). Однако в беседе с сотрудниками Tolly Group специалисты Microsoft посоветовали тем сетевым администраторам, которые озабочены проблемой защиты своей сети, установить эти пароли, чтобы препятствовать нарушению работы сети.
ВОЗМОЖHОСТИ ПОДСОЕДИHЕHИЯ КЛИЕHТОВ
Как NetWare, так и NT поддерживают клиентов DOS, Macintosh, OS/2, Windows for Workgroups и Windows NT. NetWare поддерживает также клиентов Unix. Для организации одноранговых сетей NetWare предлагает Personal NetWare, а NT Server поддерживает Windows for Workgroups и Windows 95.
Комментарий производителей
Microsoft сообщила еженедельнику Computerworld, что сертификация Novell, на их взгляд, все же не будет столь исчерпывающей, поскольку затрагивает только функции NetWare, связанные с сетью. В комментарии было отмечено также, что NT проектировалась таким образом, чтобы обеспечить "столько безопасности, сколько это вам потребуется".
Официальные представители Novell подвергли сомнению результаты тестов производительности, отметив, что NetWare, как правило, превосходит NT в скорости сервисов файлов. В Novell нам сказали, что NT следовало тестировать на однопроцессорной системе, и предположили, что использование кэша на клиентских системах может дать NT несправедливое преимущество.
ЛОСКУТЫ
Выдержки из технических обзоров, посвященных сетевым операционным системам.
- "В NetWare 4.1 средства обеспечения безопасности и передачи сообщений в высшей степени интегрированы. Hадежность высока, сервисы приложений неплохие. Величайшим преимуществом NetWare является ее доминирующая позиция на рынке. Благодаря этому достигнута мощная поддержка со стороны независимых разработчиков. LAServer 4.0 обладает самыми развитыми сервисами приложений, но сервисы каталогов слабы. Система BanyaVines известна своими мощными сервисами каталогов и обладает хорошими характеристиками в большинстве других областей... NT Server, который обладает мощными сервисами приложений, превращается в предпочтительную платформу для предприятий, которые хотят ограничиться единой операционной системой." - Data Communications, 21 мая, 1995
- "LAServer 4.0 по сути равен лидерам [среди сетевых операционных систем] почти во всех номинациях. Основной же недостаток этого выпуска LAServer состоит в отсутствии глобальной системы имен, аналогичной BanyaStreetTalk или Novell NDS. Hо IBM уделяет большое внимание поддержке доменов в LAServer, что может позволить строить большие сети с большим числом серверов." - LAMagazine, Март 1995
- "Главные из усовершенствований, реализованных компанией Banyaв Vines 6.0 таковы: обязательный вход в систему через StreetTalk, значительно усиленная поддержка версии 2 протокола SNMP (Simple Network Management Protocol), улучшенные (хотя еще не ставшие великолепными) возможности резервного копирования и восстановления, конфигурируемое ядро." - PC Week, 26 июня 1995
- "По простоте установки и конфигурирования безусловным победителем оказывается Microsoft Windows NT Server... К ее сильным сторонам относится также автоматическое обнаружение и соответствующее конфигурирование периферии, плат и контроллеров, установленных в ПК-сервере. Еще одним примечательным плюсом NT Server является поддержка симметричной многопроцессорности." - Communiications Week, 19 июня 1995
- "Если вы хотите сделать администрирование сети более простым, наиболее существенными окажутся различия между NetWare 3.x и NetWare 4.1 [NetWare Directory Services]... NDS - это напоминающий X.500 глобальный распределенный сервис каталогов... Hо NDS не прост. Создание оптимальной структуры каталогов для крупной сети потребует большого опыта и тщательного планирования." - PC Week, 30 мая 1995
- "Эволюционное развитие - эти слова наилучшим образом говорят о Vines 6.0... Пакет содержит довольно много новых возможностей, которые заинтересуют теперешних пользователей Vines. Многие организации не готовы отказаться от своей сетевой операционной системы, но хотели упростить администрирование сетевых каталогов, поэтому они внимательно исследуют сетевые корпоративные сетевые сервисы BanyaEnterprise Network Services." - PC Week, 26 июня 1995