当前位置:Linux教程 - Linux - 网络操作系统的较量

网络操作系统的较量



        

    你可能希望网络操作系统(NOS)既苗条又灵活,可以按照你喜爱的方式来安装它。也许管理的功能是你所需要的东西,这样你可以部署几百台服务器。或者可能你需要一种非常强健的操作系统,这样你可以在晚上像婴儿那样安心熟睡。
    好消息是,这里有一款操作系统正等待着你。在最近一系列软件升级之后,美国《Network World》深入分析了市场上的四种主要网络操作系统:Microsoft的Windows 2000 Advanced Server、Novell公司的NetWare 5.1、Red Hat Software公司的Linux 6.1和Santa Cruz Operation公司(SCO)的UnixWare 7.1.1。
    Microsoft的Windows 2000 在总评比中战胜了NetWare 。 Windows 2000以其在管理界面、服务器监控工具、存储管理程序和安全措施方面的表现独占这一领域的鳌头。
    但是,如果你追求的是性能的话,没有一种产品在我们文件服务基准测试和网络基准测试中的得分能与Novell NetWare 5.1相比。NewWare利用其高速引擎和Novell基于目录的管理,为企业网络打下了坚实的基础。
    我们发现Red Hat商用Linux软件包的最新版本在灵活性方面高居榜首,它的模块化设计使用户可以为该操作系统减肥以适应当前的任务。此外,你可以创建由多条Linux命令组成的脚本自动在分布式网络上完成任务。
    尽管SCO的UnixWare似乎在文件服务性能和基于NOS的管理特性方面落在了后面,但它的可伸缩性使其成为运行企业应用的强有力的竞争者。


    文件系统测试

    无论你打算让服务器完成什么工作,它都必须在读写文件以及在网络上发送文件方面具有良好的性能。
    我们设计了两套基准测试,以这两种标准测试每种NOS。 为反映出实际情况,我们的基准测试考虑了多种服务器条件。
    NetWare在我们的性能基准测试中是当然的领先者, 在三分之二的文件测试中取得了第一的位置,并在网络测试中赢得了最高分。
    Red Hat Linux在文件总体性能测试中紧随NetWare之后,并且在小读写负载的文件测试中甚至超过了第一名。不过Linux在处理有100名以上用户的大负载测试中表现得不好。在沉重的用户负载重压下,Linux常常要将文件请求提供服务中止片刻,然后再开始提供服务。
    Windows 2000在我们所有的文件测试中都表现出很差的性能。事实上,我们发现它的写性能大约只有其读性能的10%。在咨询了Microsoft 和Client/Server Solutions(我们使用的Benchmark Factory测试工具的生产厂)两家公司后,我们确定这种拙劣的写性能可能是由两个因素造成的。一个因素(我们不能验证)可能是我们的SCSI驱动程序造成的性能问题。
    但是,我们的测试软件造成的问题要更严重。当每个写请求将引起服务器更新高速缓存、强制写磁盘时,Benchmark Factory就发送一个直写(write-through)标志。在写磁盘后,就释放写调用并发出下一个请求。
    乍一看,Windows 2000似乎是惟一一个采用这种直写标志的操作系统,因为其写性能非常差。因此,我们在关闭此标志的情况下又进行了第二轮写测试。在关闭直写标志的条件下,NetWare的写性能提高了30%。测试证明Novell 的确采用了直写标志,当设置直写标志时, 每次写请求都会造成写磁盘。但是当直写标志关闭时, NetWare以一种效率更高的方式写磁盘,它先将连续的数据块批量保存在缓存中, 然后一次将所有的数据块写到磁盘中。
    同样,当直写功能关闭时,Red Hat Linux的性能也提高了10%到15%。当我们分析Samba文件系统程序时,发现它也采用了直写标志。在读/写过程中,Samba程序寻找最佳时机来写磁盘。
    第二轮文件测试证明Windows 2000是依靠其文件系统缓存来优化写性能的。直写标志关闭后得到的测试结果要比原来高得多:比原来快二十倍。不过即使在关闭了直写标志的情况下,Windows 2000在文件测试中仍落在了NetWare和Red Hat Linux的后面。
    由于SCO日志文件系统在结构上是为最大限度地保证数据的完整性,每次写请求都写磁盘,因此它缺省地设置了直写标志。在写测试中,设置直写标志时得到的结果与关闭直写标志时得到的结果非常相似。
    在进行网络基准测试时,我们设计了两种测试。我们的长TCP事务处理测试对每台服务器能够保持的带宽进行评估,我们的短TCP 事务处理测试对每台服务器处理网络会话量非常大但每次文件传输量很小时的能力进行评估。尽管Windows 2000在文件基准测试中表示不佳,但它在长TCP事务处理测试中脱颖而出。Windows 2000 是惟一一个采用多线程IP栈的NOS,这就使它可以以多个处理器来处理网络请求。Novell和Red Hat说它们正在将这种功能集成到产品中。
    NetWare和Linux在长TCP测试中也取得了不错的结果,分别列第二和第三的位置。
    在短TCP事务测试中,NetWare遥遥领先。Linux赢得了第二的位置, 尽管它缺少对异常中止TCP关闭(一种操作系统可以迅速切断TCP连接的方式)的支持。我们采用的测试软件,Ganymede Software公司的Chariot,在TCP 测试中使用了异常关闭功能。


    管理性能测试

    随着企业网络不断发展,需要越来越多的服务器和支持更多的最终用户,NOS管理工具成为控制网络运行的关键因素。我们对这几种产品的管理界面进行了分析,深入研究了每种产品是如何处理服务器监控、客户机管理、文件和打印管理以及存储管理的。
    我们发现Windows 2000和NetWare提供了同样有用的管理界面。
    Microsoft Management Console(MMC)是将大部分Windows 2000 管理功能连接在一起的粘合剂。MMC使用户可以迅速进入定制其功能性的Microsoft和第三方小应用程序。这是一种两窗格的界面,它与Windows Explorer很相似,窗口的左面显示嵌套列表,右面显示选择的详细信息。该控制台使用方便,并允许用户对多个本地服务器元素进行配置,如用户、磁盘以及时间日期等系统设置。
    MMC还允许对使用Microsoft新型目录服务Active Directory的用户和计算机组实施管理策略。
    当你点击桌面上的“Network Places\"图标时,可以找到网络配置工具。在这个窗口中列出了所有的网络接口。不用重新启动,你就可以添加和更改协议,配置、打开和关闭接口。
    NetWare提供了几种服务器配置和管理界面。这些工具都提供了复制功能,但每种工具是否有用取决于用户试图从哪里管理系统。System Console提供了服务器配置工具。其中最有用的一个工具是NWConfig。NWConfig使用户可以更改启动文件、安装系统模块以及配置存储子系统。NWConfig简单直观、中规中距。
    ConsoleOne是基于Java的界面,它提供了一些管理和配置NetWare 的图形工具。第三方管理工具可以插接到ConsoleOne中,使用户可以对多台服务器实施管理。我们认为ConsoleOne的界面有些简单,不过它足可以为那些需要基于Windows 管理器的用户提供很好的服务。
    Novell还提供了一款名为NetWare Management Portal的可访问Web管理应用程序和NWAdmin32 。用户可以使用NetWare Management Portal从浏览器中远程管理NetWare服务器。而NWAdmin32是一款用于从Windows 95 、98或NT客户机中管理Novell Directory Services(NDS)的比较简单的客户机端工具。
    Red Hat的总体系统管理界面叫做LinuxConf,它既可以以图形界面方式运行,也可以以基于文本的应用程序方式运行。该图形界面看起来很像MMC,它的功能还不错,但存在一些布局上的问题,因而有时很难使用。
    不过,仍可以在LinuxConf中对服务器上的任意东西进行管理,可以在本地应用它,也可以在Web上或利用telnet来远程调用它。可以对系统参数进行配置, 如网络地址、文件系统设置和用户账户,并可以设置附加服务,如Samba (这是种使Windows客户机可以存取保存在Linux服务器上的文件的服务)以及FTP和Web服务器。无需重新启动系统,你就可以应用所做的修改。
    总的来说,Red Hat的界面比较实用,基本工具功能强大又灵活,但是,LinuxConf不如其它厂商的工具精细。
    SCO Admin是一款基于GUI的前端应用程序,它在一个窗口中提供了约50 个SCO UnixWare配置和管理工具。一些SCO工具是基于GUI的,而另一些则是基于文本的。许多修改需要在服务器重新启动后才能生效。可以从SCO Admin中管理多台UnixWare服务器。
    SCO还提供了一款很有用的基于Java的远程管理工具WebTop,用户可以从浏览器中运行它。


    服务器与客户机监控功能

    一项重要的管理任务是对服务器进行监控。Microsoft在用户监控服务器内部工作状态方面领先于其它厂商。
    Windows 2000 System Monitor使你可以观察系统的实时运行图,例如CPU与网络利用率、内存与磁盘使用情况。我们曾多次使用这些工具来确定基准测试对该操作系统的影响。另一个被称作Network Monitor 的工具提供了一个基本网络包分析器,用户可以使用该分析器查看进入服务器的包类型。这些Microsoft 实用程序可以一同用来在多台Windows 2000服务器上比较性能和容量。
    NetWare的Monitor实用程序显示了本地服务器处理器的利用率、内存使用情况以及缓冲区使用情况。如果你知道要看什么的话,那么它可以是一款诊断系统中瓶颈问题的强大工具。然而,理解每个被监控参数的含义是一项颇具挑战性的工作。
    如果你打算了解多台服务器上的性能统计数据的话,你可以调用Novell WebManagemet Portal。
    Red Hat提供了监控服务器的标准Linux命令行工具,如iostat和vmstat。它没有提供图形界面的监控工具。
    同使用任何Unix操作系统一样,你可以编写脚本来自动跨多台Linux 服务器调用这些工具。但是,这类工具一般都晦涩难用,需要很高的熟练程度才能有效地使用。Red Hat产品中太需要增加图形监控工具套件了。
    UnixWare也提供了多种监控工具。System Monitor是UnixWare用于监控处理器和内存使用情况的简单而又有限的GUI。sar和rtpm命令行工具联手可以列出缓冲区、CPU以及磁盘的实时系统使用情况。这些工具使你可以对服务器上的负载情况有一个全面准确的了解。


    客户机管理

    在管理服务器的同时,还必须管理它的用户。难怪两款捆绑了集成目录服务的NOS名列客户机管理工具排行榜榜首。
    我们可以使用Microsoft的Active Directory和MMC中的目录管理工具配置用户许可权。可以将用户和计算机组成组织单位,并为它们设置策略。
    可以通过ConsoleOne、NWAdmin或NetWare Management Portal管理Novell 的NDS和NetWare客户机。这三种工具都可以创建用户, 管理文件空间以及设置用户权限。此外,NetWare还配置了5用户版本的Novell ZENworks工具。ZENworks提供了硬件与软件库存、软件分发和远程控制服务等桌面管理服务。
    Red Hat Linux在客户机管理特性方面没有提供多少东西。必须通过Unix许可配置机制来控制本地用户。
    UnixWare在客户机管理方面与Red Hat Linux相似,但SCO在服务器上提供了一些Windows二进制程序,用户可以使用这些程序从一个Windows客户机远程设置文件和目录许可权以及创建与更改用户和用户设置。SCO和Red Hat提供对基于Unix的网络信息服务(NIS)的支持。NIS是一个保存登录名、口令以及主目录等网络信息的数据库。这种集成有助于客户机管理。


    文件与打印

    NOS如果没有共享文件存储和打印机功能的话就算不上是一个系统。Novell和Microsoft在这方面得到了高分。




    表1 NOS安装情况



    你可以方便地利用打印管理向导添加和维护打印机,并且可以使用Active Directory管理工具来增加文件共享。Windows 2000还提供了分布式文件服务, 可以将分布在几台服务器上的文件组织成一个共享文件夹。
    Novell分布式打印服务(NDPS)可以迅速地将打印机加入到网络中。当NDPS在网络上检测到一台新打印机时,它定义一个运行在这台打印机上并与NDS通信的打印机代理(Printer Agent)。而后你可以使用NDS为新打印机定义策略。
    你可以通过创建并安装磁盘卷来定义NetWare文件服务,磁盘卷还可以管理卷策略。
    Red Hat提供了Linux用于设置服务器打印机和网络打印机的打印工具实用程序。
    Linux提供了一套用于安装与卸载分区的命令行文件系统配置工具。与该产品一起发送的Samba提供了用于Windows客户机的一些集成功能。你只能通过一种难于理解的ASCII配置文件来配置Samba:一个不小的败笔。
    UnixWare提供了一款灵活的基于GUI的打印机设置工具:Printer SetUp Manager。在文件与卷管理方面,SCO提供了一款实现与Windows客户机互操作的VisionFS工具。我们当时曾利用VisionFS使NT客户机访问UnixWare服务器。这项服务的配置和使用都很容易。

    存储管理

    Windows 2000提供了最好的存储管理工具。其用于本地磁盘配置的图形Manage Disk工具中包括软件RAID管理功能,无需重新启动系统就可动态地向卷中添加磁盘。此外,还可以将签名写到磁盘阵列中的每个磁盘上,因此不必在其它Windows 2000服务器上配置磁盘卷,就可将这些磁盘安装到新服务器上。新服务器将这些磁盘当做RAID设备的成员,并动态地将磁盘卷添加到文件系统中。
    NetWare的卷管理工具NWConfig很容易使用,但它在设置RAID 卷时有点让人感到困惑。一旦了解要做什么后,我们在格式磁盘和创建RAID卷时没有遇到问题。该工具看起来有些原始,但由于其功能性和易用性,我们还是给了它高分。
    Red Hat Linux没有提供图形RAID配置工具,但其命令行工具可以容易地完成RAID的配置。
    在UnixWare服务器上配置磁盘时,我们使用了UnixWare带的Veritas Volume Manager图形磁盘与卷管理工具。我们在进行磁盘格式化时,这款工具一开始在识别磁盘时遇到了问题。我们设法使用不同命令行工具解决了磁盘配置问题,在这之后Volume Manager工作得很好。




    表2 测试结果




    安全性

    尽管我们没有深入地分析这几款NOS以发现安全方面的弱点, 但我们确实对它们提供的安全特性进行了研究。
    Microsoft在Windows 2000安全性上有了非常大的进步。 Windows 2000 支持Kerberos公共密钥证书作为其域内主要的认证机制,并允许使用智能卡作为附加的认证机制。 Microsoft 提供了一款与MMC 集成的安全性配置工具,可以方便地对Active Directory Services系统中的安全对象进行管理。该公司还提供一个新的Encrypting File System(文件加密系统),用户可以使用该系统指定磁盘卷,使磁盘卷上的文件自动使用加密方式保存。
    Novell在NetWare 5中使用RSA Security公司开发的一种公共证书方案, 增加了对公共密钥基础设施的支持,它使用户可以进入NDS中生成证书。
    Red Hat提供了基本的Kerberos认证机制。同使用Unix操作系统一样,Red Hat Linux 分别对网络服务进行控制从而增加了安全性。Red Hat提供Pluggable Authentication Modules(可插入认证模块)为运行在服务器的程序设置安全策略。Red Hat Linux利用映像文件保护口令。Red Hat还捆绑了防火墙和VPN服务。
    UnixWare有一个叫做Security Manager的安全性工具集,用户可以使用它在网络服务器上设置不同级别的入侵保护:从不加限制到关闭所有网络服务。这款工具可以大大节省管理时间,尽管你可以手工修改服务取得相同的效果。


    稳定性与容错

    性能再多的NOS如果不能保持服务器正常运行也没有什么价值。Windows 2000 提供了软件RAID 0、1和5配置为磁盘驱动器提供了容错性。Windows 2000 所具有的内置网络负载平衡特性可以使一组服务器像一台服务器那样运行,共享相同的网络名和IP地址。服务器组决定哪台服务器为请求提供服务。它不仅可以将网络负载分布到几台服务器上,而且还可以在一台服务器出现故障时提供容错性。你可以在较小的规模上使用Microsoft的Failover Clustering在两台服务器之间提供基本的故障转移服务。
    同NT 4.0相同,Windows 2000具有内存保护功能,这意味着每个进程都在自己的段中运行。
    Windows 2000还捆绑了备份和恢复功能。
    Novell提供了一款用于NetWare的附加产品Novell Cluster。该产品使用户可以将八台服务器组成一个群集,并使用ConsoleOne、NetWare Management Portal 或NWAdmin32从一个地点对所有的服务器实施管理。但是,Novell目前没有提供具有用于应用或文件服务的负载平衡的群集产品。NetWare提供了一种周密的保护方案,可以将内核与应用使用的内存分隔开。它的Storage Management Service模块提供了一种高度灵活的备份与恢复实用程序。备份可以是全部备份,备份部分卷和快速转储。
    Red Hat在其Linux中提供了一款叫做Piranha的负载平衡产品。该软件包具有群集中服务器之间的TCP负载平衡功能。该产品对于可在群集中配置服务器的数量没有硬性限制。Red Hat Linux还利用命令行工具提供了对软件RAID的支持。它还具有内存保护功能并提供基本的备份实用程序。
    SCO提供了一个可选特性,可在永不停顿群集负载平衡环境中群集多个服务器。永不停顿群集保证了高水平的容错性。目前,永不停顿群集可在一个群集中支持六台服务器。UnixWare提供了软件RAID支持,并且可使用SCO On-Line Data Manager对软件RAID进行管理。它还支持所有的标准RAID水平。 捆绑的Computer Associates公司ArcServeIT 6.6提供备份和恢复功能。UnixWare还具有内存保护功能。


    选择之道

    我们认为这几种NOS具有多种特性, 为企业客户在如何将这些操作系统用于具体企业网络提供了多种选择。
    如果你需要一种可以提供具有各式各样企业级服务功能的通用NOS的话, Windows 2000是最值得考虑的系统。不过,在高性能、企业文件和打印服务方面,我们的测试证明Novell领先于其它系统。如果你愿意为可伸缩性和可靠性付更多的钱的话,SCO UnixWare肯定值得投资。但如果你需要一种廉价,但性能不错的基本网络服务的系统的话,Red Hat Linux无疑会使你满意的。
    选择权在你手中。


    测试方法

    我们在Compaq ProLiant 1600服务器上测试了这几种NOS。Compaq 服务器的配置为650MHz Pentium III CPU、512KB L2高速缓存以及640MB RAM。 数据分区由装载在Compaq RAID Array 4214驱动器阵列中的14个9.1G硬盘构成。 磁盘阵列与板上Ultra2 SCSI控制器相联。NOS被安装在一个连接到第二个板上Ultra2 SCSI 控制器上的9.1G硬盘上。这种配置增加了磁盘子系统的可用带宽,减少了到磁盘的带宽瓶颈。
    客户机硬件包括四台ProLiant 1600机,其配置为双600MHz Pentium III CPU和640MB RAM。另两台ProLiant 1600机配置了双400MHz Pentium III 芯片和256MB RAM。所有客户机都采用Windows NT Server 4.0操作系统。
    服务器与客户机通过Intel Pro 100+网络接口卡(NIC)与网络相联。一台24 个100Mbps Ethernet端口的Cisco Catalyst 2900交换机将网络连接起来。所有NIC和交换机端口都被配置为100M全双工方式。
    发布人:netbull 来自:网建专家