СРАВНИТЕЛЬНЫЙ ОБЗОР
Защищенные серверы для Windows NT еще недостаточно развиты, но подают надежды
Масштабируемость и простота администрирования (по сравнению с Unix) системы Windows NT дают основания считать ее естественной платформой для разработки серверов World-Wide Web на базе защищенной технологии шифрованных транзакций.
К сожалению, естественность иногда оборачивается "незрелостью": тестирование двух защищенных серверов Web на базе NT, проведенное Тестовым центром PC Week Labs, выявило не только их собственную нс-зрелость, но и недоработки самой NT.
Оба испытанные нами серверы Web поддерживают, по крайней мере, одну из спецификаций: SSL (Secure Sockets Layer - защищенный уровень разъема) и /или S-НТТР (Secure Hypertext Transfer Protocol - протокол защищенной пересылки гипертекста). В конце октября фирма Internet Factory начала поставки продукта Commerce Builder 1.5, а немного раньше корпорация Netscape Communications выпустила на рынок пакет Netscape Commerce Server 1.12.
Конфигурацию Commerce Builder можно задать с панели управления
Хотя оба сервера (особенно Commerce Server корпорации Netscape) выглядят весьма перспективно, они имеют существенные ограничения, которые придется устранить, прежде чем продукты можно будет использовать на крупных узлах Web. Пока не появились более зрелые продукты, имеет смысл подумать над внедрением этих продуктов только для внутреннего использования в тех случаях, когда важна защита данных, а производительностью можно пожертвовать.
Ни один из рассматриваемых продуктов не может конкурировать с серверами на базе Unix по уровню производительности или надежности, а такие дополнительные возможности, как средства подготовки документов и готовые образцы, либо отсутствуют, либо скудны, либо плохо документированы.
Commerce Builder 1.5 фирмы Internet Factory против Netscape Commerce Server 1.2
Проблемы с производительностью и надежностью выявились особенно отчетливо во время тестов на производительность. Несмотря на все усилия, затраченные службой технической поддержки Netscape, даже после нескольких недель попыток нам не удалось заставить Netscape Commerce Server надежно работать при большой нагрузке (более 32 клиентов): по непонятным причинам сервер отключался.
В большинстве случаев Commerce Server просто прекращал работать, но иногда он терпел полный крах. Мы попробовали проверить сервер на нескольких машинах с разными конфигурациями, но безуспешно. Четыре других сервера Web (включая версию Commerce Server для Unix) выполнили тестовые задания без проблем.
Сотрудники группы технической поддержки корпорации Netscape утверждают, что им ни разу не удалось воспроизвести возникавшие у нас неполадки, так что они, очевидно, не смогут работать над их решением. Проблемы, с которыми мы встретились, достаточно серьезны, чтобы посоветовать сотрудникам любого корпоративного узла быть осторожными при решении вопроса о внедрении версии Commerce Server для NT.
С другой стороны, Commerce Builder по-чемпионски выдерживал даже самые тяжелые нагрузки, однако темп его работы впечатления не производил. При небольших нагрузках он работал вдвое медленнее Commerce Server, а когда нагрузки повышались, время отклика (ожидания) увеличивалось до едва приемлемого уровня. Иногда при высоких нагрузках рушилась сама система Windows NT, скорее всего из-за ошибок драйверов сетевых адаптеров.
Однако есть и обнадеживающие факторы. Продукты выдерживают сравнение со своими более сложными "братьями" па базе Unix по полноте набора основных функций и превосходят большинство из них по простоте средств конфигурирования и администрирования. Кроме того, вместе с ними поставляется так же просто устанавливаемая реализация спецификации SSL. Commerce Builder также поддерживает протокол S-HTTP.
Что сильно отличает два продукта друг от друга, так это их цена. Цена Commerce Builder составляет $995, a Commerce Server - $2995 за конфигурацию с одним ЦП плюс 40% этой суммы за каждый дополнительный ЦП.
СРЕДСТВА АДМИНИСТРИРОВАНИЯ И УПРАВЛЕНИЯ
Из двух продуктов Commerce Builder конфигурировать проще. Обе программы поставляются с простыми в обращении средствами администрирования, устанавливаемыми как службы Windows NT.
Commerce Server поставляется с программой Navigator для просмотра документов Web корпорации Netscape, которая автоматически запускается при установке сервера и выступает в роли основного "организатора" интерфейса. Хотя этот подход и не так удобен, как строго согласованный с NT пользовательский интерфейс сервера Commerce Builder, после того как вы поймете логику работы утилиты администрирования продукта Netscape, выполнение соответствующих задач не должно вызвать у вас никаких проблем.
Для задания конфигурации Commerce Server можно
воспользоваться любой программой просмотра Web
Люди, организующие работу Web, ожидают найти в новых продуктах возможность удаленного управления сервером Web, и оба сервера с переменным успехом отвечают этим пожеланиям. Оба продукта предоставляют доступ к своим средствам администрирования с удаленной рабочей станции; правда, получить к ним доступ в Commerce Builder можно только с другого сервера NT. Commerce Server более гибок: он предоставляет доступ с любого клиента, поддерживающего протокол TCP/IP. И тот, и другой позволяют разрешить доступ лишь с определенных узлов, с помощью их IP-адреса.
Поддержка дополнительных соединений - одна из "добавок", которые в последнее время стали чаще появляться у серверов Web. Commerce Builder включает хороший сервер дополнительных HTTP-соединений, а корпорация Netscape выпускает отдельный продукт для обслуживания дополнительных соединений, который пока не поддерживает Windows NT.
Говоря о новых возможностях, не встречавшихся у других аналогичных серверов, стоит отметить, что сервер дополнительных соединений продукта Commerce Builder позволяет запретить обращение к заданным формальным адресам ресурсов (Uniform Resource Locator), тем самым не давая клиентам занимать пропускную способность корпоративной сети, например, для копирования изображений с узла http://www.playboy.com. Кроме того, мы могли задавать IP-адреса машин, которым разрешено использовать сервер дополнительных соединений, а также создавать подробные отчеты об обращениях к серверу.
У Commerce Builder есть одна важная возможность, отсутствующая у Commerce Server, - многоадресность (multihosting). Многоадресность позволяет администраторам организовать на одном и том же сервере несколько узлов Web, причем каждому узлу назначается свой IP-адрес.
Что касается записи информации об обращениях, то оба продукта используют один и тот же формат архивного файла и предоставляют некоторые элементарные средства анализа; для того чтобы они могли тщательно обрабатывать архивные данные, их нужно дополнить условно-бесплатными (shareware) или бесплатными (public domain) утилитами анализа архивных отчетов.
ЗАЩИТА ДАННЫХ
Бизнес-модели для обеспечения защиты операций в Internet с шифрованием данных еще не разработаны, а базовая технология продуктов едва вышла из стадии бета-тестирования. Несмотря на это, системы защиты данных на базе стандарта SSL в Commerce Builder и Commerce Server при тестировании работали удовлетворительно; при этом службой защиты Commerce Builder управлять было проще, чем соответствующей системой его конкурента.
Спецификация SSL, разработанная корпорацией Netscape, представляет собой один из протоколов, предназначенных для сохранения конфиденциальности соединения клиента с сервером Web. Другой протокол - S-HTTP был разработан центром NCSA (National Center for Supercomputing Applications - Национальный центр приложений для суперкомпьютеров); скорее всего он станет стандартом для немногих коммерческих программ просмотра на базе пакета Mosaic, также созданного в NCSA. Из двух продуктов только Commerce Builder поддерживает оба протокола - и S-HTTP, и SSL.
Нам показалось, что при работе с Commerce Server задать конфигурацию протокола SSL немного проще, чем при работе с Commerce Builder. Например, чтобы заставить Commerce Server работать одновременно и в "защищенном", и в "незащищенном" режимах на одной машине, необходимо проделать несколько операций, а в Commerce Builder для этого обычно нужно просто один раз щелкнуть мышью. Аналогично переместить сертификат на систему защиты данных с одного сервера на другой при работе с Commerce Server чрезвычайно трудно, a Commerce Builder производит эту операцию просто с помощью диалогового окна.
Последняя проблема покажется еще более важной, если учесть, что приобрести сертификат на систему защиты данных довольно сложно. Сертификат необходим для того, чтобы можно было запустить протокол SSL или S-HTTP на сервере, однако получить его можно только из одного источника (у компании VeriSign), причем на это может уйти от двух недель до двух месяцев. Для проведения оценки продуктов мы приобрели сертификаты непосредственно у их поставщиков.
Управлять системами защиты от несанкционированного доступа обоих продуктов было в целом легко, хотя несколько раз возникали конфликты с собственной системой защиты от несанкционированного доступа ОС Windows NT. Например, клиенты не могли прочитать на серверах Web документы, помеченные нами как документы общего пользования, поскольку мы неправильно задали параметры защиты от несанкционированного доступа системы Windows NT.
| Защищенные серверы Web для Windows NT | |
Commerce Builder 1.5 Фирма Internet Factory (510) 426-7763 | Netscape Commerce Server 1.12 Корпорация Netscape Communications (415) 528-2555 |
Достоинства: Конфигурация легко проводится через диалоговое окно; хорошая поддержка сервера дополнительных соединений; встроенная поддержка ODBC; работает на платформах Windows NT и Windows 95; содержи возможность организации переговоров | Достоинства: Хорошая многоплатформная поддержка клиентов (Windows, Unix); конфигурирование на базе форм с помощью интегрированной программы просмотра Navigator; поддержка интерфейса CGI 1.2 и частного API-интерфейса корпорации Netscape для программирования сценариев |
Недостатки: Для осуществления; удаленного администрирования необходимо подключить второй сервер на базе Widows через сетевую подсистему Windows; производительность невысокая; нет возможности аккуратной отмены установки | Недостатки: При обслуживании большого количества клиентов работа становится нестабильной; нет возможности аккуратной отмены установки; нет таких дополнительных приложений для Web, как организация переговоров и поиск документов |
Выводы: Несмотря на то, что оба продала, не только недостаточно развиты, но и выпушены на еще не устоявшийся рынок, любой из них позволит организациям, работающим с Windows NТ, обойтись без внедрения ОС Unix при разработке малых и средних узлов Web с интенсивностью доступа, непревышающей 32 одновременных соединений через Internet. Commerce Builder 1.0 несколько превосходит своего оппонента по простоте администрирования и встроенной поддержке программирования. Netscape Commerce Server 1.12 предпочтителен с точки зрения межплатформной совместимости с другими продуктами корпорации Netscape |
Мы бы предпочли использовать одни и те же средства для серверов NT и Web, однако оба продукта содержат свой собственный список пользователей и групп.
Реализации системы защиты от несанкционированного доступа обоих продуктов сильно различаются, хотя по эффективности равны.
ПРОСТОТА ИСПОЛЬЗОВАНИЯ
С точки зрения администратора оба продукта очень просто устанавливаются. Commerce Server предлагает пользователю заполнить серию форм в формате HTML (Hypertext Markup Language - язык разметки гипертекста) для установки сетевых компонентов, параметров сервера Web и конфигураций пользователей. Commerce Builder использует для установки сервера набор диалоговых окон.
Оба продукта быстро автоматически копируют и конфигурируют файлы серверов. Однако установка одновременно незащищенного и защищенного серверов
Для задания конфигурации Commerce Server можно воспользоваться любой программой просмотра Web на одной машине с помощью Commerce Server проходит несколько громоздко, и иногда нам приходилось устанавливать продукт дважды.
Другое дело - отменить установку этих продуктов. Ни один из них не содержит утилиты для удаления сервера из списка служб системы Windows NT.
Качество и объем документации оставляют желать лучшего. Руководство по продукту Commerce Server, которое можно получить в печатной и в онлайновой версиях, отвечает на основные вопросы, связанные с установкой и работой продукта, однако ему не хватает полезных примеров. Документации по Commerce Builder организована лучше, но тоже страдает излишней краткостью и сильно полагается на знания администратора о работе сервера Web.
СРЕДСТВА АВТОРИЗАЦИИ WEB
Обычно термин "авторизация Web" (Web authoring) относится к искусству написания HTML-документов и интегрирования их с графикой для создания страниц Web. С точки зрения администратора сервер Web должен предоставлять различные утилиты для управления и программирования, а также такие привлекательные встроенные функции, как инструмент для создания HTML-форм, "комнаты для переговоров" (chat room), конфигурируемый механизм полного текстового поиска и приложение "гостевая книга" для (сохранения имен и электронных адресов "посетителей".
Хотя ни с Commerce Server, ни с Commerce Builder не поставляется никаких средств редактирования HTML-документов, продукт Commerce Builder содержит несколько полезных утилит и вспомогательных средств для программирования, в том числе встроенное приложение для организации переговоров, показавшееся нам весьма примитивным, хотя и простым в установке.
Более ценно то, что Commerce Builder может быть подключен к любому совместимому с ODBC (Open Database Connectivity - интерфейс открытого взаимодействия с базами данных) приложению для записи и извлечения информации из баз данных и электронных таблиц. Это дает возможность администраторам Web предложить "посетителям" динамически обновляемые HTML-документы, содержащие, например, информацию о ценах, поддержке или доставке продукции на основе данных из таблиц Access или Excel. С помощью средства Server Macro Expansion (расширение серверных макрокоманд) продукта Commerce Builder можно, наоборот, внедрить sql-команды в HTML-формы; при этом формы могут передавать данные, вводимые пользователями во внешнее приложение через интерфейс ODBC.
Хотя в комплект поставки Commerce Server не входит ни приложение для организации "комнат для переговоров", ни другие удобные утилиты, корпорация Netscape предлагает дополнительный пакет-издатель для Web, включающий средства для создания материалов в простом старом формате HTML или в (формате HTML, совмещенном с такими средствами программирования мультимедиа, как язык Java фирмы Sun Microsystems. К сожалению, такой пакет для версии сервера под Windows NT пока еще не выпущен.
Продукты Commerce Server и Commerce Builder по-разному реализуют и поддержку программирования для CGI (Common Gateway Interface - общий интерфейс шлюза). Оба сервера могут с выгодой использовать CGI-программы, написанные практически на любом языке, кроме того, они имеют некоторые расширения для облегчения или повышения эффективности программирования.
Продукты поддерживают популярный вариант интерфейса CGI, называемый WinCGI; с его помощью программисты могут использовать для программирования более простые инструменты, как, например, язык для разработки сценариев Visual Basic корпорации Microsoft. С другой стороны, интерфейс WinCGI вносит некоторые серьезные ограничения для сильно загруженного сервера Web. В частности, одновременно может выполняться не более одного сценария, а производительность далека от совершенства.
| Защищенные серверы Web для Windows NT | ||
| Commerce Builder 1.5 фирма Internet Factory | Netscape Commerce Server 1.12 Корпорация Netscape Communications | |
Средства управления и администрирования | ||
Конфигурирование | Отлично | Хорошо |
Удаленное управление | Удовл. | Хорошо |
Поддержка дополнительных соединений | Хорошо | Нет данных |
Архив обращений к серверу | Удовл. | Удовл. |
Безопасность | ||
Защита от несанкционированного доступа | Хорошо | Хорошо |
Защищенные операции | Хорошо | Хорошо |
Управление защитой | Хорошо | Хорошо |
Простота использования | ||
Простота установки | Хорошо | Хорошо |
Отмена установки | Плохо | Плохо |
Документация | Удовл. | Удовл. |
Средства авторизации WEB | ||
Средства подготовки документов | Нет данных | Нет данных |
Взаимодействие с базами данных | Хорошо | Нет данных |
Поддержка программирования | Хорошо | Хорошо |
Поиск документов | Нет данных | Нет данных |
Многопотоковые сообщения | Нет данных | Нет данных |
Возможности для организации переговоров | Хорошо | Нет данных |
Производительность | ||
Эффективность передачи данных | Удовл. | Удовл. |
Время отклика на запрос | Удовл. | Удовл. |
Многоплатформная поддержка | Хорошо | Хорошо |
Настройка параметров для оптимизации производительности | Удовл. | Хорошо |
Что касается "быстрых" сценариев (вроде тех, что часто используются для обработки HTML-форм), Commerce Builder поддерживает язык сценариев Server Macro Expansion, конструкции которого можно внедрить в HTML-документы для выполнения сравнительно несложных задач типа выдачи запросов в базу данных.
Продукт Commerce Server корпорации Netscape предоставляет разработчикам API (интерфейс прикладного программирования) Netscape Server. Это частный API, который можно использовать при создании расширений для самого сервера. С практической точки зрения сценарии, разработанные с помощью API, могут выполняться значительно быстрее, чем простые старые CGI-сценарии.
ПРОИЗВОДИТЕЛЬНОСТЬ
Производительность программ Commerce Builder и Commerce Server измеряли с помощью теста WebStone 1.0.2, разработанного и свободно распространяемого фирмой Silicon Graphics (его можно скопировать с сервера Web по адресу http://reality.sgi.com/employees/mblakele_engr/WebStone/). Этот тест производительности измеряет среднюю пропускную способность и время ожидания. Результат измерения пропускной способности показывает, насколько быстро сервер Web передает данные клиентам; время ожидания - это время, которое сервер Web тратит на обслуживание запросов клиентов.
В тесте WebStone измеряется только эффективность стандартных HTTP-соединений, поэтому мы не могли измерить производительность защищенных операций. Вообще говоря, защищенные операции требуют значительно большего процессорного времени, чем стандартные HTTP-соединения (оно идет на дополнительное шифрование и расшифровывание данных), так что для организации защищенных операций серверы необходимо устанавливать на машинах с более быстрыми или с несколькими процессорами.
Как по пропускной способности, так и по времени ожидания лучшие результаты показал Commerce Server. Однако когда мы стали повышать нагрузку на оба сервера, у Commerce Server обнаружилась противная привычка тихо отключаться, не выдавая никаких сообщений об ошибках.
При повышении нагрузки Commerce Builder продолжал работать в том же сравнительно неспешном темпе вплоть до самых больших нагрузок. При этом сильнее всего у него страдало время отклика. При подключении более 32 клиентов Commerce Builder отвечал на клиентские запросы примерно через 5 секунд. При той же нагрузке
среднее время ожидания Unix-версии продукта корпорации Netscape не превышало одной секунды.
Отсюда мораль: покупателям придется тщательно протестировать свои серверы с помощью теста типа WebStone, прежде чем подключать их к Internet.
Что касается настройки параметров для оптимизации производительности, то мы заметили лишь одно существенное различие между двумя серверами: Commerce Server позволяет задать минимальное количество потоков (thread), принадлежащих серверу, что может ускорить отклик сервера при сильном увеличении объема трафика. Для обоих серверов можно задать максимальное количество потоков.
Джефф Френтзен, Имон Салливан
МЕТОДИКА ТЕСТИРОВАНИЯ
Методики тестирования серверов World-Wide Web, как и сами серверы, только начинают развиваться, однако с выпуском более совершенных продуктов появятся и лучшие средства оценки их работы.
Лучшее средство тестирования серверов Web в реальном функциональном режиме, которое мы смогли найти, - это программа WebStone фирмы Silicon Graphics; сейчас фирма распространяет ее бесплатно через Internet.
WebStone имитирует нагрузку от переменного числа клиентов Web и измеряет число соединений, обслуживаемых сервером в каждую секунду, среднее время отклика на запрос и среднюю производительность передачи данных с сервера.
Мы запускали WebStone на рабочей станции под ОС Indy фирмы Silicon Graphics; тестовая программа была перенесена также на другое версии Unix-платформ, поэтому ее можно запускать на нескольких подключенных к сети клиентах под Unix для имитации очень высоких нагрузок.
На диаграммах не показаны результаты проверок на совместимость, проведенных нами после того, как возникли проблемы с версией продут Commerce Server корпорации Netscape Communications для NT. Для этой цели был запущен тест WebStone на нескольких различных серверах Web, в число которых вошли продукт WebSite 1.0 фирмы O’Reilly & Associates, Unix-версия Commerce Server и сервер Web, разработанный в Европейском центре ядерных исследований (CERN) группой World-Wide Web Consortium.
Кроме того, мы запускали конкурирующие продукты фирм Netscape и Internet Factory на ряде различных систем, включая машину Systempro корпорации Compaq Computer, ПК Magnum PCI фирмы Micron Electronics на базе 90 МГц процессора Pentium, компьютер модели XL 5120 корпорации Digital Equipment и систему Compaq DeskPro 5/66M. Машина Systempro была оборудована 60 Мб ОЗУ. На остальных тестовых системах было установлено ОЗУ объемом 32 Мб.
