Заметки из лаборатории
Корпорация Puzzle Systems (Морган-Хилл, шт. Калифорния) порылась в своем мешке фокусника и продемонстрировала волшебный инструмент для пользователей NetWare, желающих создать WWW- или FTP-сервер и одновременно предоставить своим клиентам доступ к Internet.
Продукт WEBserv 1.02 включает сервер HTTP, сервер FTP, сервер электронной почты, сервер BOOTP/DHCP и брандмауэр. WEBserv превосходно работает в качестве сервера на базе NLM-модуля (NetWare Loadable Module - загружаемый модуль NetWare), предоставляющего ряд услуг Internet при небольшой сетевой нагрузке. Серверы фирмы Novell и корпорации American Internet лучше сбалансированы для работы только по протоколу HTTP.
WEBserv позволяет работать с неограниченным числом входящих и исходящих соединений Internet. Цена этого продукта, недавно выпущенного на рынок, составляет $1499 за сервер для 10 пользователей и $2499 для неограниченного числа пользователей. Однако необходимость установки требуемого стека протоколов TCP/IP и клиентских утилит на каждом клиентском ПК может существенно повысить затраты.
Из всех свойств и возможностей WEBserv наиболее примечательно то, что исходящий трафик оказывает удивительно небольшое влияние на доступные ресурсы NetWare. Версия 1.02 требует всего 400 Кб памяти сервера и 1 Мб дисковой памяти. Кроме того, она практически не использует ресурсы ЦП для обслуживания трафика, исходящего от клиентов NetWare.
Поскольку каждый клиент NetWare применяет свой собственный локальный стек TCP/IP, пакеты, идущие от клиентов в Internet и обратно, не задерживаются на сервере.
С другой стороны, входящий трафик, обслуживаемый серверами Web и FTP, требует ресурсов ЦП. Исследования, проведенные в Тестовом центре PC Week Labs, показали, что сервер HTTP пакета WEBserv работает существенно медленнее, чем собственный сервер Novell и продукт SiteBuilder корпорации American Internet.
Включен и уже работает
WEBserv можно подключить к Internet по выделенной линии, каналу frame relay или линии ISDN.
Производительность сервера Web тестировалась при подключении к Internet по выделенной линии, а для проверки возможностей продукта моделировались две независимые ЛВС. Базовую сеть составляли сервер IBM PS/2 Model 95A, работающий под NetWare 4.1 с дополнительно установленным стеком протокола TCP/IP, и клиент NetWare под Windows 3.1
Для получения доступа к Internet на нашем локальном клиенте были необходимы стек протокола TCP/IP и клиентские утилиты. Мы установили пакет OnNet for Windows 2.0 фирмы FTP Software, в который входят просмотрщик Web Enhanced Mosaic 2.0 фирмы Spyglass, клиент FTP, утилита для обслуживания электронной почты и другие утилиты для связи с Internet (WEBserv может работать с любым продуктом, использующим стек протокола TCP/IP).
Клиенты TCP/IP быстро подключались к новым серверам FTP, Web и
электронной почты, установленным на сервере NetWare
Вторичная сеть состояла из рабочей станции SPARCstation LX фирмы Sun Microsystems, работающей под ОС Solaris 2.4 фирмы SunSoft, и клиента под Windows 95 с клиентскими утилитами пакета Reflection 2 фирмы Walker Richer and Quinn и стеком TCP/IP корпорации Microsoft.
Мы легко установили WEBserv с одной дискеты на сервере NetWare. Инсталляционная программа из комплекта поставки ПО переместила загружаемые модули NetWare на сервер и создала несколько пиктограмм на клиентском ПК администратора для доступа к оперативной справочной системе и редактирования конфигурационных файлов сервера с помощью программы Notepad системы Windows.
Заданные по умолчанию установки почти всегда позволяли сразу начать работу. Мы нашли пару ошибок инсталляции: в файл на сервере со списком хост-систем было вставлено неверное имя пути, а сервер FTP не был до конца настроен.
Инсталлировать систему защиты от несанкционированного доступа было сложнее, в основном из-за недостаточно полной документации. Мы установили дополнительную плату сетевого интерфейса на сервере NetWare и подключили его ко вторичной сети. После запуска NLM-модуля брандмауэра сети могли пересылать друг другу пакеты только по его разрешению.
По умолчанию клиентам NetWare разрешается устанавливать любые соединения с "внешним миром". Брандмауэр позволяет локальным клиентам легко связываться с удаленными хост-компьютерами в Internet для передачи файлов и просмотра Web. Однако мы запретили внешним клиентам доступ к сети, заблокировав порты и задав IP-адреса машин, которым разрешен доступ к ресурсам.
Входящие и исходящие
Мы провели тестирование WEBserv при работе как с клиентами NetWare, так и с внешними клиентами со стороны Internet. В обоих случаях можно было подключиться к серверу FTP для передачи файлов либо в качестве зарегистрированного пользователя, либо в анонимном режиме. Для того чтобы загрузиться на сервер, нам нужно было пройти через процедуру входа в систему на базе bindery.
Мы создали на сервере центр обработки электронной почты общего пользования на базе протоколов SMTP/PostOffice Protocol 3. Это полезно не только для интеграции с почтовыми системами Internet: такой центр представляет собой экономную альтернативу почтовым системам на базе NetWare.
WEBserv содержит примитивную собственную страницу в формате HTML (Hypertext Markup Language) с набором предопределенных связей, полезных лишь для демонстрации возможностей работы. Мы заменили эту страницу на нашу собственную версию, которая может служить в качестве внутреннего корпоративного справочно-информационного узла или форума для дискуссий. Однако WEBserv не содержит никаких инструментов для разработки HTML-файлов, которые могли бы в этом помочь.
Прилагаемый NLM-модуль BOOTP позволяет динамически присваивать IP-адреса клиентам NetWare. Хотя WEBserv предоставляет возможность работы с DHCP (Dynamic Host Configuration Protocol - протокол динамического конфигурирования хоста), мы эту функцию не тестировали, поскольку она сейчас перерабатывается для следующего выпуска. К сожалению, каждый клиент NetWare, пользующийся услугами WEBserv, получает один IP-адрес независимо от того, присваиваются адреса динамически или нет.
Наоборот, пакет Novix for Internet фирмы Firefox - возможная альтернатива для организаций, которые могут обойтись без создания сервера Web, однако хотят иметь сервер FTP, сервер электронной почты или доступ к Internet для клиентов NetWare. Помимо того что для всех клиентов используется один IP-адрес, Novix также предоставляет централизованный стек TCP/IP и клиентские Unix/Web утилиты, что дает возможность избежать дополнительных работ и затрат на установку стека TCP/IP на сотнях клиентов, перенеся бо’льшую часть вычислительной нагрузки на сервер.
Скудная печатная документация продукта WEBserv нас удивила. Она не содержит общего обзора, а информация о настройке практически бесполезна для не слишком опытных администраторов. Оперативная помощь дает более полные инструкции по действиям после установки программы, однако и они недостаточны.
С фирмой Puzzle Systems можно связаться по телефону:
(408) 779-9909; адрес узла Web: http://www.puzzle.com.
Бен Филлипс