Vyšší výkon a jednodušší správa

Otestovali jsme Windows Server 2003 a zjistili, že nový serverový operační systém od Microsoftu nabízí ve srovnání s...


Otestovali jsme Windows Server 2003 a zjistili, že nový serverový operační
systém od Microsoftu nabízí ve srovnání se svým předchůdcem vyšší výkonnost,
kvalitnější zabezpečení a jednodušší správu. Windows Server 2003 dále lépe
podporuje správu storage-area sítě (SAN) a usnadňuje implementaci webových
služeb.
Produkt byl původně pojmenován jako .Net Server, a zapadal tak do plánů
společnosti Microsoft prezentovat všechny své serverové produkty pod jedním
webovým deštníkem .Net. Název produktu se sice změnil, avšak Windows Server
2003 si stále zachovávají silné vazby na webové služby. Služby vytvořené v
rámci platformy .Net dokáží s výhodou využívat možností pro správu a údržbu
sítí, které jsou vlastní operačnímu systému Windows 2003.
Za pomoci nástroje VisualStudio .Net firmy Microsoft a rozšiřujících modulů od
jiných dodavatelů softwaru (například ENVision firmy Eiffel) jsme vytvořili
jednoduchou webovou aplikaci Active Server Pages, jejímž úkolem bylo sledovat,
jak se zaplňuje řada zvolených podadresářů. Z webové stránky jsme pozorovali,
jak se podadresáře plní, jak se mění jejich barvy v závislosti na zaplnění a
jak začínají blikat, když množství dat dosáhne jistého předem definovaného
"kritického" objemu.
Takto vytvořenou aplikaci lze snadno distribuovat na další servery, odkud může
podle přání komunikovat se "stránkou konzole". Díky své jednoduché distribuci a
implementaci mohou tyto aplikace sdílet, používat a případně i upravovat také
jiní uživatelé.
Microsoft přidal k Active Directory podporu služby User Description Discovery
and Integration. UDDI je služba pro prohlížení registrů a služba typu
discovery/proxy, která pomáhá operačnímu systému vyhledávat systémové zdroje na
lokálních a vzdálených serverech. Testovali jsme podporu této webové služby a s
výsledkem jsme byli spokojeni.

Vyšší výkonnost webových služeb
Microsoft podle svých slov přepsal většinu zdrojového kódu aplikace Internet
Information Services, která je součástí balíku Windows Server 2003. Naše testy
prokázaly, že úsilí Microsoftu nebylo marné. Pro testování celkového počtu
spojení za sekundu, maximálního počtu transakcí za sekundu a maximálního počtu
aktivních připojení k Windows Advanced Serveru 2000 a k Windows Server 2003
Enterprise Edition jsme použili nástroj WebAvalanche od firmy Spirent
Communications. Testy jsme spouštěli na třech různých úrovních serveru, který
byl nakonfigurován s přednastavenými hodnotami bez jakýchkoliv optimalizací
(viz rámeček Jak jsme testovali).
Nejvýraznější výkonnostní zlepšení jsme pozorovali ve světě protokolu TCP. V
rámci našeho testu maximálního počtu TCP připojení, jehož cílem je zjistit
kapacitu serveru pokud jde o vyřizování žádostí o navázání TCP spojení, se
ukázalo, že pod Windows Server 2003 je kapacita serveru o téměř 900 % vyšší než
pod Windows 2000. Nechali jsme proběhnout také přísnější transakční test, který
na jednu transakci stahuje s přestávkami 40 stran textu, a prověřuje tak
transakční cykly webové stránky. Výkonnost platformy Windows Server 2003 se
oproti Windows 2000 pohybovala v rozmezí od 161 do 287 % v závislosti na tom,
jaký hardwarový server jsme k testování použili.
Test IOMeter společnosti Intel spuštěný pod operačními systémy Windows 2000 a
Windows Server 2003 na identickém hardwaru prokázal, že počet I/O operací za
sekundu je na platformě Windows Server 2003 o 31 % vyšší než pod Windows 2000.
Na žádné z platforem nebyla provedena optimalizace.

Důraz na správu
Microsoft do nového produktu přidal průvodce s názvem Manage Your Server, s
jehož pomocí lze ovládat Microsoft Management Console (MMC). Tato aplikace
slouží jako brána do různých subsystémů serveru včetně služeb DNS, DHCP, tisku,
elektronické pošty, sítí VPN, webu a terminálu.
Přestože podobný nástroj bylo možné sestavit z komponent MMC i dříve, je nová
aplikace Manage Your Server významná především svou přívětivostí. Uživatel,
který nemá dostatečné zkušenosti s jednotlivými komponentami nezbytnými pro
bezešvé propojení Active Directory s jinými službami, jistě ocení nabízenou
centralizaci možností pro správu služeb.
Přestože model multimaster domain známý z Windows NT vykazoval četné problémy,
postupem doby se stabilizoval a dnes běží na počítačích nezřídka zakoupených
před několika léty. Jinými slovy, uživatelé přecházejí na technologii Active
Directory a Windows 2000 pomaleji, než by si lidé z Microsoftu přáli.
Implementace nového konceptu Active Directory a migrace stávajících adresářů do
"podoby" Microsoftu doznala značného zjednodušení poté, co se v operačním
systému Windows nově objevily služby Microsoft Metadirectory Services (MMS).
Stromy rigidních adresářových struktur provázané neproniknutelným předivem
vzájemných vztahů jsou již minulostí. Dnes se pracuje se vzájemně provázanými
adresářovými stromy, jejichž správu lze zajistit snadněji. Služby MMS jejichž
původ se částečně odvozuje od řešení ZoomIt firmy VIA Software zakoupené
Microsoftem vizuálně propojuje a synchronizuje celou řadu adresářových služeb.
Díky tomu mohou správci systémů měnit uživatelské profily a nastavovat
bezpečnostní parametry z jediného místa.
Služby MMS podporují řešení Lotus Notes/Domino, NetWare eDirectory, iPlanet a
databáze adresářů s běžnými soubory (flat-file directory database). Při
testování MMS ve spolupráci s Active Directory jsme nezaznamenali žádný
problém. Totéž lze říci také o zkušebním zaplnění eDirectory firmy Novell
testovací databází s adresáři 500 uživatelů a databází SQL Server 2000.
Důležitou změnou prošla pravidla pro správu pracovních skupin, která Microsoft
prosazoval v rámci Windows 2000 a Active Directory a která znamenala pro řadu
administrátorů značný problém. Dnes si mohou správci pravidla pro správu skupin
prohlížet a dokáží porozumět kumulativním efektům svých kroků. Dospěli jsme k
závěru, že nový nástroj s názvem Resultant Set of Policy (RSoP) odstranil z
pravidel pro správu skupin závoj tajemství. Kromě toho by měl napomoci správě
těchto pravidel, zejména pak z pohledu jejich dostupnosti a bezpečnosti.
Jestliže se uživatel například stane členem několika skupin, výsledkem často
bývá konflikt v jeho přístupových právech. Nástroj RSoP poskytuje ucelený
pohled na vzájemnou interakci jednotlivých pravidel, díky němuž lze potenciální
konflikty odhalit a odstranit.
Podobně jednoduše lze nyní s pomocí nástrojů MMS graficky upravovat schémata
Active Directory, pravidla pro import, export a změnu záznamů, a to na všech v
síti zapojených serverech využívajících Active Directory.

Ukládání dat
Ve Windows Server 2003 je správa sítí SAN jednodušší než v předchozích verzích
Windows. Z jediné správcovské konzole lze vizuálně kontrolovat systémové zdroje
SAN (zejména pevné disky), vytvářet na nich oddíly, sdílet je a stanovovat
přístupové hranice. Microsoft v nové verzi Windows nabízí služby Virtual Disk
Services, což je sada rozhraní, která slouží pro ovládání přepracované
replikační služby zvané Volume Shadow Service (VSS).
V našich testech jsme snadno zapojili Windows Server 2003 do sítě JBOD SAN.
Testovali jsme služby VSS, které nám v kombinaci se systémem Automated System
Recovery umožnily obnovit paměťová média našeho primárního serveru poškozená
při několika simulovaných haváriích (náhlé odpojení bootovacího disku).
Obnova systému po havárii trvala v případě 40gigabajtového bootovacího disku
serveru 14 minut. Tato doba je srovnatelná nebo kratší, než za kolik zvládnou
stejný úkol aplikace na obnovu disků od jiných výrobců, které jsme požívali ve
spojení s Windows 2000.
V rámci testování jsme nakonfigurovali také možnost boot-on-SAN, díky níž může
server bootovat ze sítě JBOD. Díky tomuto konceptu mohou uživatelé umístit
ohromné množství paměťové kapacity do malého prostoru. Výsledkem jsou servery
pracující pod Windows Server 2003, které zabírají ve stojanu výšku 1 U.
Společnost Microsoft změnila také nástroj Backup pro zálohování dat. Nová verze
dokáže zálohovat i soubory, které jsou momentálně otevřené. V předchozích
verzích zálohovacího nástroje byly otevřené soubory ze zálohy vynechávány.

Bezpečnost
Podstata vylepšení, které Microsoft učinil v oblasti zabezpečení Windows 2003,
spočívá v odstranění základních privilegií známých z předchozích verzí.
Microsoft například znesnadnil hackování do rootu tím, že snížil operační
úroveň aplikací pro podporu služeb. Změnou mnohých tříd služeb, které jsou
součástí typické instalace (včetně IIS), z rolí root na uživatelské role,
nemohou tyto aplikace bez oprávnění pro root server využívat.
Mnohé služby, které byly dříve spouštěny automaticky (například webové či FTP
služby), jsou nyní předvolbou nastaveny jako vypnuté. Díky tomu jsou pro
potenciální hackery nedostupné.
Microsoft do svého nového operačního systému začlenil také Internet
Authentication Server (IAS), který slouží jako Remote Access Dial-In User
Service pro autentizaci prostřednictvím proxy serveru. IAS umožňuje autentizaci
802.1x, která je hojně využívána zejména v bezdrátových sítích. Nová verze
Windows má oproti své předchůdkyni více co nabídnout. Kromě toho je vhodná k
nasazení do heterogenních sítí, jež se stávají každodenní realitou.

Testy
Spouštěli jsme tři základní testy. První měl za úkol prověřit, jak fungují nové
možnosti pro migraci Active Directory, které umožňují správu adresářových
stromů, import a export adresářových oddílů, a jak fungují možnosti služeb MMS.
Nejdříve jsme z NetWare 6.0 importovali databázi sestávající z 500
uživatelských objektů a poté jsme vzniklou databázi používali k manipulaci s
adresářovým stromem a oddíly disků.
Druhý test byl spíše sadou testů zaměřená na prověření výkonnosti. Jako nástroj
jsme používali WebAvalanche Analyzer firmy Spirent, který prováděl simulované
webové transakce a TCP spojení nejdříve na každé ze dvou serverových platforem
pod Windows Advanced Server 2000, poté na identickém hardwaru, avšak pod
Windows Server 2003 Enterprise Edition.
Třetí sada testů se týkala řešení VDS/Virtual Disk Storage firmy Microsoft.
Použili jsme službu volume shadowing, s jejíž pomocí jsme nejdříve bootovací
disky testovacího serveru replikovali a poté jsme simulovali havárii serveru
tak, že jsme je odpojili. Nakonec jsme disky na serveru úspěšně obnovili.

Jak jsme testovali
Kolegové z amerického Network Worldu (IDG) testovali verzi
Released-to-Manufacturing (RTM) Windows 2003 Enterprise Edition. K testování
používali tyto dva primární servery:
Server 1: Compaq DL380 (2 procesory Intel Pentium III 733 MHz; 2 GB DRAM; Smart
Array 2 řadič pevného disku se třemi SCSI disky v konfiguraci RAID 5; síťová
karta Intel Gigabit Ethernet (GBE))
Server 2: Compaq DL580 (4 procesory Xeon 1,8 GHz; 4 GB DRAM; Smart Array 5
řadič pevného disku se dvěma 40GB SCSI disky v konfiguraci RAID 1); karta
Emulex LP9802-F2 (duální karta 2FC Fibre Channel) připojená na smyčku Fibre
Channel
Dále pro testování v SANu pracovali se sítí JMR JBOD 0.5TB FC-AL připojenou ke
dvěma serverům UnitedLinux a NetBSD. Dále byly do sítě připojeny další PC,
servery a pracovní stanice, jejichž výčet následuje: dva notebooky Compaq
Proliant 700US, IBM Thinkpad 600e, Apple Powerbook G4, Apple Mac G4, Compaq
Prosignia 2450, Viewsonic Tablet PC, Compaq Tablet PC, Sony Vaio Notebook,
Gateway 1000 Server pod Windows NT Server, 2 servery Asus WhiteBox pod Linuxem
a jeden server NetBSD na platformě Intel.
Síť byla postavena z následujících komponent: switche allied Telesyn GBE a
Compaq 10/100, 24portové huby SMC a 8portový switch DLink 10/100.

Windows Server
2003 Enterprise Edition
+vylepšená výkonnost webového serveru, pokročilá správa adresářových služeb,
bohatší nabídka možností zabezpečení a ukládání dat
-některé ovladače jsou zastaralé, zmatek v nabídce možností a následné potíže
při upgradu z jedné úrovně na druhou
Výrobce: Microsoft, www.microsoft.cz
Cena (bez DPH): 107 410 Kč
(25 klientů)

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.