На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-12-20 на главную / новости от 1999-12-20
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 20 декабря 1999 г.

Windows 2000 Server — зрелый продукт

Введение
Для тех, кто работает с Windows NT 4.0 Server, главный вопрос заключается не в том, переходить ли на Windows 2000 Server вообще, а в том, когда это лучше сделать.

Простым это обновление не назовешь. Даже слово «апгрейд» здесь не годится: для Windows 2000 придется перелопатить всю корпоративную сеть NT 4.0. Зато результатом станут значительные усовершенствования: многоуровневый каталог Windows 2000, интернет-стандарты, поддерживающая квоты файловая система и встроенные службы обработки транзакций и организации очередей — все это аналитики PC Week Labs оценили очень высоко.

За четырехлетний период, в течение которого Windows 2000 вызревала, мы имели дело с невероятным числом версий операционной системы, так что в плане функциональных возможностей окончательный код ОС не несет в себе ничего нового. Однако с запуском его в производство мы впервые смогли провести испытания на производительность. Результаты оказались впечатляющими: в некоторых случаях Windows 2000 работает вдвое быстрее, чем Windows NT 4.0.

Диаграмма

В лаборатории PC Week Windows 2000 выполняла тесты NetBench 6.0 вдвое быстрее, а тесты WebBench 3.0 — на 25% быстрее, чем NT 4.0. Тесты NetBench выполнялись на системе Compaq 7000 с четырьмя процессорами Xeon 450 МГц и 1 Гбайт системной памяти. Тесты WebBench выполнялись на системе Compaq 6400R с четырьмя процессорами Xeon 500 МГц и 2 Гбайт системной памяти.

Но как бы ни впечатляла производительность, это еще не повод для перехода на Windows 2000 Server. Настоящий повод — возможности системного управления, обеспечиваемые Active Directory. Именно Active Directory делает внедрение Windows 2000 на предприятии и привлекательным, и трудным.

Модель защиты Active Directory учитывает все компоненты структуры предприятия; средства управления достают до каждого рабочего места, а модель авторизации учитывает каждого пользователя. Кроме того, в Active Directory могут быть интегрированы другие корпоративные каталоги.

Внедрять Active Directory следует постепенно, по хорошо продуманному плану. Microsoft оставила возможность устройства смешанных доменов, в которых одни серверы исполняют роль главных серверов домена, а другие являются серверами Active Directory. Но это рискованный путь. До тех пор, пока не будет проведено всеобъемлющее тестирование, системным администраторам придется ограничить функциональные возможности таких доменов с тем, чтобы Active Directory использовался лишь для идентификации пользователей.

Важно, чтобы компании отвели время на обдумывание схемы преобразования знакомых доменов в новую организационную структуру Active Directory. Например, домены ресурсов больше не понадобятся: их придется расформировать, распределяя ресурсы под управлением Active Directory.

Важнейшее отличие Active Directory от NT заключается в способе установления доверительных отношений внутри домена. В NT нет переходящих доверительных отношений; каждое отношение должно быть выражено в явном виде. Active Directory допускает перенос доверия — уже одно это дает большую экономию администраторам крупных компаний.

Еще один довод в пользу Active Directory — иерархические возможности, позволяющие избирательно делегировать ответственность. В ходе испытаний мы легко делегировали права на изменение бюджетов пользователей, распределяя их по нескольким организационным единицам (Organizational Units, OU) Windows 2000. Мы определили правило и назначили его при помощи интерфейса MMC (Microsoft Management Console), а затем отбуксировали это определение в бюджет младшего администратора. Подобная возможность позволит архитекторам сетей создавать домены и OU Windows 2000, основываясь на производственных отношениях, а не на географическом расположении, как в NT.

Новые возможности
С переходом компании на Active Directory перед ней открывается целый ряд новых возможностей. Одна из наиболее значительных — это функция IntelliMirror, которая помогает снизить общую стоимость владения клиентами Windows 2000. IntelliMirror позволяет пользователям переключаться с одной системы на другую, сохраняя при этом свои персональные параметры настройки. В ходе испытаний мы входили в сеть с разных рабочих станций Windows 2000 Professional и могли прозрачно обращаться к приложениям Microsoft Office, таким как Word и Excel. Правда, IntelliMirror работает только в чистой среде Windows 2000.

Чтобы распространять ПО посредством IntelliMirror, в приложения необходимо вводить специальные установочные файлы, как и в случаях с Intel LANDesk и Hewlett-Packard Desktop Administrator. Например, чтобы установить Office, нам пришлось включить в командную строку специальные опции. Когда речь идет о единичном испытании, в этом нет ничего страшного, но руководителям служб информатизации придется выделять значительные ресурсы на подготовку приложений, распространяемых по всему предприятию.

В части аутентификации пользователей Microsoft заменила протокол NTLM (NT LAN Manager) протоколом Kerberos, который делает беспорядочный процесс регистрации в системе более стройным. Kerberos — это стандартная схема защиты, специально разработанная для безопасной работы даже в незащищенных сетях (типа Интернета). Kerberos не только обеспечивает аутентификацию пользователя, но и может применяться в качестве источника ключей защиты для шифрования всего трафика между клиентами и приложениями на серверах. Правда, Kerberos тоже работает только с машинами Windows 2000; всем прочим клиентам Windows придется использовать NTLM.

Установив Windows 2000 на «чистые» серверы и на серверы NT 4.0, мы не обнаружили ничего необычного и можем порекомендовать администраторам придерживаться стандартных мер предосторожности — главное, чтобы на всех системах была установлена самая последняя версия BIOS.

Наши испытания показали, что Microsoft очень тщательно отрегулировала внутренний механизм Windows 2000. Наиболее заметный выигрыш в производительности ощущается при обслуживании файлов. Microsoft полностью переписала SMB-редиректор — именно это стало главной причиной 100%-ного ускорения работы системы по сравнению с NT 4.0 в тестах NetBench от Ziff-Davis Benchmark Operation. Другая причина кроется в сокращении состязаний в файле регистрации NT File System. В ходе испытаний мы сконфигурировали сервер Compaq 7000, устроив единственный раздел RAID 5 на 14 дисков так, чтобы количество состязаний при записи в таблицу регистрации одного тома было максимальным. Windows 2000 справилась с этим лучше, чем NT 4.0, и не допустила, чтобы система занималась исключительно вводом/выводом — по крайней мере в двухпроцессорной конфигурации. Несколько разделов RAID способствуют повышению общей производительности системы — особенно NT 4.0.

Усовершенствования в сфере ввода/вывода Windows 2000 впечатляют, однако, как показали наши испытания, повышенная производительность центрального процессора может запросто пропасть даром, если ей не будет соответствовать быстродействие дисков. По мере того как превалирующими становятся восьми- и более процессорные машины, эффективность сложных операций ввода/вывода, таких как транзакции баз данных, можно повысить только при помощи более быстродействующих дисков.

Испытания проводились с применением клиентов NT 4.0 и Windows 98. Использование клиентов Windows 2000 Professional позволило бы еще больше улучшить производительность — благодаря минимизации вызовов SMB. Еще одним фактором, способствующим повышению быстродействия Windows 2000, служит освобождение центрального процессора от вычислений контрольной суммы TCP/IP, ответственность за которые перекладывается на сетевую плату. В частности, это сказалось на результатах тестов WebBench, в которых нагрузка на процессор чрезвычайно высока. В нашей четырехпроцессорной системе даже при нагрузке в 120 клиентов не все процессоры использовались до полного насыщения. При дальнейшем увеличении числа клиентов производительность продолжала бы расти.

Active Directory будет трудно конкурировать с элитными службами каталога от Novell и Sun. Однако Microsoft в характерной для себя манере разработала продукт, впитавший достоинства своих конкурентов. Реальность такова, что многие организации просто не смогут обойтись без Active Directory. Время покажет, примут ли отделы информатизации тяжеловесную стратегию Microsoft, требующую обязательного перехода на Active Directory при обновлении таких ответственных систем, как Exchange и SQL Server.

Internet Information Server
Выиграв войну браузеров, Microsoft принялась усиливать влияние Windows NT в качестве веб-сервера. Это привело к постепенному увеличению числа сайтов, основанных на Windows NT 4.0 и Internet Information Server 4.0, однако многие администраторы считают NT намного менее стабильной системой, чем Unix.

Microsoft внесла в Internet Information Server значительные усовершенствования. Большая их часть, относящаяся к статическим страницам, это усовершенствования буфера файлов IIS 5.0. Вместо того чтобы разделять общий буфер файлов с остальной операционной системой, IIS способен резервировать собственное пространство, обслуживая страницы значительно быстрее. Тем не менее этот механизм не сопоставим со специальными механизмами кэширования, предлагаемыми такими компаниями, как Network Appliance и CacheFlow.

Число дистанционных вызовов процедур, необходимых для обработки активных страниц (Active Server Pages, ASP), сократилось — это означает, что ASP могут выполняться во внешнем процессе IIS с Windows 2000 с той же скоростью, что и во внутреннем процессе NT 4.0. При этом повышается и стабильность IIS, так как серверу не приходится соревноваться с ASP за ресурсы. На самом деле отдельные ASP-процессы могут работать как один объединенный процесс, что повышает производительность, или индивидуально, что исключает возможность сбоя всего процесса IIS из-за одного сбившегося ASP. Кроме испытанной нами редакции Windows 2000 Server, поддерживающей четырехпроцессорные системы, Microsoft выпустила восьмипроцессорную редакцию Advanced Server Edition. А в первом квартале 2000 года выйдет редакция Data Center Server, поддерживающая 32 процессора.

Многое из того, что делает Windows 2000 Server и IIS 5.0 более масштабируемыми и стабильными, представляет собой не что иное, как устранение ошибок, присутствовавших в IIS 4.0; однако стабильность действительно улучшилась, особенно при исполнении ASP. Тем, чей сайт строится на базе NT с интенсивным использованием ASP, следует присмотреться к IIS 5.0. Всем остальным лучше подождать первой волны сообщений об ошибках и пробелах в защите.

Усовершенствования клиентской части
По мощности и прожорливости на ресурсы Windows 2000 Professional — это Windows 98 на стероидах. Для работы Windows 2000 Pro требуется как минимум 133-МГц система с 64 Мбайт памяти и 2-Гбайт жестким диском, что оставляет большое число ПК во многих организациях не у дел. Windows 2000 Pro привлекательнее для мобильных пользователей, которым понравятся ее усовершенствования в области управления потребляемой энергией, более точный монитор состояния батарей и новый режим «спячки» — полное отключением с отображением содержимого памяти на диск. Стоит отметить также улучшенную поддержку Windows 2000 аппаратуры, в том числе устройств с инфракрасным интерфейсом.

Не Windows единой
Архитектура программирования COM+ действительно предлагает ряд полезных вещей, но, кроме того, в Windows 2000 есть технологии, о которых у нас сложилось двойственное впечатление. Благодаря Java и таким хорошо разработанным протоколам взаимодействия, как CORBA, а также инструментам разработки Linux и быстрому совершенствованию GUI-сред программирования, перед разработчиками открываются возможности, которых раньше — по крайней мере с начала эры Windows — никогда не было. В результате Windows 2000 придется бороться за каждое приложение. Во всяком случае, эти приложения должны будут работать в мире, где Windows не единственный набор API и не единственная вычислительная среда, с которой стоит иметь дело.

Средства администрирования
Windows 2000 проще в администрировании, чем Windows NT 4.0: Active Directory позволяет назначать групповые правила, а вездесущие модули Microsoft Management Console позволяют создавать персонализированные графические интерфейсы пользователя. Однако не стоит выбрасывать и накопленные за долгие годы инструменты управления Windows NT. Во-первых, NT не уходит. А во-вторых, Windows 2000 предусматривает некоторые дополнительные возможности контроля за NT 4.0, но не содержит почти никаких средств администрирования, имеющихся в поставляемых независимыми разработчиками инструментах, в том числе средств сигнализации о выходе параметров производительности за пределы установленных пользователем пороговых значений.

Windows 2000 облегчает одну из самых тяжелых задач отделов информатизации: распространение приложений. IntelliMirror помогает внедрить приложения на предприятии и даже отслеживать данные о пользователях посредством инструментов на основе правил. Однако эта функция работает только с клиентами Windows 2000, что существенно ограничивает область ее применения.

У SQL Server серьезные конкуренты
В Windows 2000 много привлекательного, но пользователи SQL Server 7.0 найдут в ней не так много функций, которые могли бы облегчить им жизнь. Под Windows 2000 SQL Server 7.0 может работать на 10% быстрее, чем под Windows NT 4.0; на более значительный эффект можно будет рассчитывать лишь после выпуска SQL Server 2000, который планируется на середину будущего года.

Поддержка Active Directory и Windows 2000 Data Center позволит серверу базы данных SQL Server по производительности и функциональным возможностям стать игроком одной лиги с Oracle8i и IBM DB2, хотя оба конкурента также получат преимущества от Windows 2000. Однако высоких цифр обрабатываемых SQL Server 7.0 транзакций в секунду недостаточно для того, чтобы заставить пользователей отказаться от своих привычных баз данных.
Обсуждение и комментарии

Mihail - mihaildmfmail.ru
27 Mar 2000 10:01 AM
Падает в синий экран по любому поводу.
AS 2195 dec 1999 кривой.
Nt terminal server SP4 or SP5 только
CDEX перегружал. А этого Q2 и даже FAR163
вешают. W2000P.RUS feb 2000 только через неделю
завесился. Будем ждать AS feb 2000.
 

Mihail - mihaildmfmail.ru
1 May 2000 5:08 AM
Извиняйте - Это просто Nvidia и Microsoft
забыли про RIVA128. Вот вам при отсутствии
поддержки синие экраны. Да и SB Live Value
потеряло 3 мерный звук. Будем возвращать
S3V2 и звук вынимать, а DIMM 128 добавлять.

 

 

← ноябрь 1999 14  15  16  17  20  21  22  23  24 январь 2000 →
Реклама!
 

 

Место для Вашей рекламы!