Продукты, призванные помочь компаниям бороздить неспокойные воды Internet, появляются с головокружительной быстротой. Тестовый центр PC Week Labs провел исследования, чтобы отделить огни маяков от песен сирен.
Хотя порой кажется, что все кругом уже скользят по волнам Сети, прежде, чем пуститься в плавание, надо разобраться с несколькими трудными вопросами. В последнем номере прошлого года мы обсуждали проблемы создания и обслуживания узлов Web и предложили оценку некоторых инструментов анализа работы в Сети (см. PC Week/RE, 24/95, c. 41-44).
Выбирая Web-сервер, всегда выбираешь между производительностью и удобством пользования. В этом обзоре мы расскажем о том, как два новых защищенных сервера на базе Unix пытаются соединить в себе оба эти достоинства. Кроме того, мы предлагаем вашему вниманию некоторые “крутые” инструменты, которые, возможно, сделают путешествие по сетям легче и интереснее.
Защищенные серверы Web используют мощь Unix
До недавнего времени, чтобы получить такую производительность и надежность, какую обеспечивают серверы World-Wide Web на базе Unix, приходилось отказываться от удобства пользования и администрирования. Однако два новых сервера пустились в путь, делая Unix доступным любому смертному.
Просмоторщик позволяет отслеживать производительность Netscape Commerce Server, включая время,
потраченное на посылку данных и ожидание соединения
Ни Open Market Secure Webserver 1.1 фирмы Open Market, ни Commerce Server 1.12 корпорации Netscape Communication не снимают полностью сложности использования Unix, но при тестировании в PC Week Labs они в основном были легко инсталлированы и сконфигурированы, что обеспечило более чем адекватную производительность в узлах с очень высоким трафиком. Оба сервера также поддерживают защищенные транзакции, что делает их эффективными коммерческими инструментами.
Однако между двумя серверами есть заметная разница, благодаря которой каждый из них больше подходит к тем или иным типам узлов Web.
Так, Open Market Secure Webserver работает быстрее, по крайней мере, при обслуживании статических документов, пользующихся обычными HTTP (Hypertext Transfer Protocol) транзакциями (которые мы сегодня можем лучше оценивать). К тому же сервер Open Market поддерживает обе конкурирующие технологии защищенных транзакций для Web: SSL (Secure Sockets Layer) и SHTTP (Secure HTTP), тогда как Commerce Server - только SSL. Производительность Open Market и гибкость защиты делают его хорошим решением для узлов с очень тяжелым трафиком и широким многообразием клиентов. Более сложные, но богатые возможностями управления защищенным доступом серверы Open Market подойдут для узлов со сложными и динамичными требованиями к управлению доступом (как, например, узлы с непрерывно меняющимся перечнем зарегистрированных пользователей).
Commerce Server фирмы Netscape предлагает программистам больше опций, поддерживая API, позволяющий расширять сам сервер. Пользуясь API вместо CGI (Common Gateway Interface), можно значительно увеличить производительность узлов, в которых большая часть данных генерируется “с колес”.
Интерфейс администрирования у Commerce Server также более совершенен и лучше установлен, чем в Open Market; он требует меньшего числа обращений к командным строкам Unix. Тем, кто планирует распределенные связи с удаленными базами данных, и тем, для кого Unix все еще только слово из четырех букв, лучше иметь дело с Commerce Server.
Secure Webserver фирмы Open Market, который был выпущен летом, стоит $4995. Недавно Netscape снизила цену на модернизированный в сентябре Commerce Server до $2995.
СРЕДСТВА АДМИНИСТРИРОВАНИЯ И СОПРОВОЖДЕНИЯ
Оба сервера позволяют дистанционно выполнять большую часть рутинных работ с помощью просмотрщика (браузера), но иногда применение Open Market оказывалось менее достаточным и более путаным.
Например, средствами серверов мы не смогли выполнить регистрацию пользователя и прокрутку файла регистрации - два самых обычных задания для администратора Web. Для этого потребовалось использовать ручной ввод командных строк. Open Market документирует оба задания достаточно хорошо, так что даже новичок в Unix может, хотя и с некоторым усилием, их выполнить.
Формы сервера Open Market откровенно запутаны. Попытка модификации функций доступа к каталогам привела нас к редактированию файлов конфигурации с помощью текстового редактора.
Однако файлы конфигурации Open Market поддерживают больший набор команд, чем Commerce Server. Язык сценариев TCL с конструкциями типа if...then...else позволяет выполнить многие функции, требующие отдельных CGI-сценариев у многих других серверов.
Пользовательский интерфейс Commerce Server выполнен лучше, чем у Webserver, но тоже не без проблем, из которых не последняя - то, что он стал почти бесполезным, как только мы задействовали SSL.
Из соображений безопасности (и совершенно правильных) Commerce Server может быть запущен, остановлен и перезапущен командной строкой Unix только при включенной защите. Это связано с тем, что сертификаты безопасности, или ключи, которые используются для кодирования данных и верификации идентичности сервера и пользователя, сами также закодированы. При каждом запуске сервера надо было вводить пароль. Посылка пароля из браузера через сеть уничтожила бы сам смысл наличия пароля.
Основной недостаток подхода Commerce Server в том, что нельзя дистанционно стартовать, останавливать и перезапускать сервер. Можно удаленно выполнить функции администрирования, например, для того чтобы добавить пользователя, но, прежде чем изменения вступят в силу, необходимо вручную зарегистрироваться в сервере, для того чтобы его перезапустить.
Интерфейс Open Market Webserver позволяет выполнять сложные изменения режима защищенного доступа сервера
Чтобы увидеть картинку в натуральном размере дважды щелкните мышкой по этой строке
Open Market можно настроить на работу в том же режиме, что и Commerce Server, но он позволяет заранее установить пароль для кодирования ключей или автоматически считать его из файла.
Опасность такой альтернативы, конечно, в том, что хакер может украсть ключи. Однако нам понравилось, что Open Market обеспечивает выбор, по крайней мере, на внутренних серверах, которые находятся под двойной защитой - сетевого брандмауэра и замка с ключом.
Средства для анализа трафика в обоих Web-серверах практически отсутствуют.
Commerce Server включал рудиментарные средства анализа журнала регистрации, но и то главным образом как пример программы для обучения программистов CGI, а не серьезный инструмент для анализа трафика.
Open Market можно сконфигурировать для регистрации более полной информации о каждой транзакции, но, для того чтобы сгенерировать из этих данных какой-либо полезный отчет, пользователь вынужден будет выполнить серьезную работу по программированию или приобрести у Open Market пакет WebReporter.
БЕЗОПАСНОСТЬ
Средства безопасности Open Market несколько легче использовать, чем Commerce Server, а поддержка языка описаний TCL в файлах конфигурации обеспечивает сложный многослойный контроль, посредством которого возможен доступ к документам на сервере.
Можно сконфигурировать сервер так, чтобы выставить запрет на подключение пользователей из какого-либо домена или потребовать пароль для доступа в какой-либо каталог, но оказалось, что для более глубокой защиты доступа лучше использовать Open Market.
Однако задачи сопровождения пользователей легче выполняются в пакете Commerce Server. В нем можно импортировать пользовательские файлы, созданные популярным NCSA HTTPD-сервером, и его можно использовать для того, чтобы добавлять или удалять отдельных пользователей.
ПРОСТОТА ИСПОЛЬЗОВАНИЯ
Замечательно, что к инсталляции и конфигурированию обоих серверов замечаний в основном нет.
Еще приблизительно год назад инсталляция Unix Web-сервера обычно включала редактирование бесчисленных сложных файлов конфигурации, проведение нескольких изменений в Unix-системе и даже компиляцию самого HTTP-сервера. Возможность уйти от этих утомительных упражнений побудила многие организации присмотреться к Web-серверам для более удобных в использовании операционных систем (таких, как серверы на базе Windows NT).
Напротив, инсталляция обоих рассматриваемых серверов - это несложный процесс; обычно достаточно распаковать дистрибутивные файлы в заданный каталог и установить параметры с помощью просмотрщика.
Документация сервера Open Market четче, чем Commerce Server, особенно для новичков в Web, но в целом документация на оба сервера более чем адекватна.
АВТОРСКИЕ СРЕДСТВА WEB
К сожалению, поддержка авторских средств обработки документов Web в обоих серверах ничем не примечательна и ни один из них не предлагает чего-либо типа встроенных функций, таких, как поиск документов и обработка сообщений.
Программная поддержка лучше выполнена в Commerce Server с его расширением API (который, как сообщают представители Open Market, будет представлен в следующей версии их сервера), но примеров программ слишком мало, чтобы помочь программистам преодолеть трудности обучения.
К тому же ни один из серверов не предлагает примеров CGI-сценариев, однако у нас не было проблем с адаптацией свободно распространяемых CGI-программ.
ПРОИЗВОДИТЕЛЬНОСТЬ
При тестировании в PC Week Labs оба сервера - Netscape и Open Market проявили великолепную производительность. Оба, по крайней мере частично, соответствовали их высокой цене относительно других Web-серверов (особенно тех, которые базируются на менее мощных операционных системах), побив своего главного соперника - свободно распространяемый сервер NCSA HTTPD.
До недавнего времени большинство Web-серверов действовали в основном одинаково. Когда из сети приходил запрос, сервер порождал еще одну копию себя, которая обрабатывала соединение, - операция, требующая исключительно больших затрат времени.
Commerce Server (как и последняя версия сервера NCSA HTTPD) сокращает время ответа на запрос, предварительно размещая несколько процессов, т. е. порождая копии заранее и храня их до тех пор, пока они не понадобятся. Перед стартом сервера можно установить минимальное и максимальное количество процессов.
Open Market использует многопоточную модель. В ней каждый процесс может параллельно выполнять несколько задач. Например, он одновременно пишет информацию в свой файл регистрации, посылает документ клиенту и ожидает следующего соединения.
Побочным продуктом такой организации Open Market явилась возможность легкой настройки его быстродействия. Чем больше задач может выполнять каждый процесс, тем их требуется меньше. Поскольку нет необходимости все время порождать новые процессы, уменьшается опасность того, что их переизбыток замедлит сервер.
Преимущества такой конфигурации отразились в тестах производительности, которые показали, что Open Market может обработать больше транзакций и обслужить каждую транзакцию быстрее, чем Commerce Server и HTTPD.
Однако оценки производительности, полученные с помощью тестов Webstone фирмы Silicon Graphics, освещают только часть проблемы. Каждый конкретный набор статических документов, вычисляемых данных и защищенных транзакций может привести к совершенно другим характеристикам. Чтобы получить точные оценки, большинство организаций, имеющих узлы Web, будут вынуждены проводить свое собственное тестирование.
Один из аспектов, который не оценивается Webstone, это производительность при генерации документа на лету. В настоящее время Webstone без некоторых модификаций не дает оценки производительности такого типа. Все больше и больше данных в Web создается в удаленных базах данных, программах управления документами, источниках данных реального времени, поэтому эффективность сервера при генерации содержания страниц становится все более значимой. По меньшей мере в этом Commerce Server вырвался вперед.
Пользуясь примененным в Commerce Server интерфейсом NSAPI, можно значительно повысить производительность по сравнению с Open Market с его CGI-сценариями. Предварительный тест, хотя и очень грубый, показывает, что NSAPI работает заметно быстрее CGI-сценариев, но результаты будут сильно варьироваться в зависимости от сложности сценариев и количества данных, которые надо сгенерировать.
Также не было оценено быстродействие защищенных транзакций (которое Webstone не оценивает). Обычно из-за необходимости каждый раз шифровать и дешифрировать защищенные транзакции требуют намного большей мощности процессора, чем стандартные HTTP-транзакции. Эта проверка должна быть выполнена для обоих серверов.
Имон Салливан
Защищенные Web-серверы на базе Unix
Netscape Commerce Server 1.12
Netscape Communication Corp. (415) 528-2555
Достоинства: Поддерживает CGI 1.2 и собственный Netscape API для программирования сценариев; производительность выше средней; легко пользоваться средствами администрирования
НЕДОСТАТКИ: Нет пакетных интерактивных приложений Web, таких, как поиск или поточный обмен; нет авторских средств HTML; недостаточная поддержка SHTTP (Secure Hypertext Transfer Protocol)
Open Market Secure Webserver Version 1.1
Open Market Inc. (617) 621-9500
Достоинства: Хорошая производительность; поддерживает оба протокола защищенных транзакций - SSL (Secure Sockets Layer) и SHTTP (Secure Hypertext Transfer Protocol); рабочие данные регистрируются при каждом соединении, предоставляя возможность более глубокого анализа трафика
НЕДОСТАТКИ: Некоторые административные функции доступны только с помощью командных строк; программная поддержка ограничена CGI; нет пакетных интерактивных приложений Web, таких, как поиск документов и поточный обмен; нет авторских средств HTML
РЕЗЮМЕ: Оба сервера - Netscape Commerce Server и Open Market Webserver могут обрабатывать большие объемы трафика World-Wide Web, но многопоточная конструкция Open Market имеет пик производительности при обработке статических документов. Open Market Webserver также наделен более утонченным подходом к защите доступа, который делает его удачным выбором для узлов со сложными требованиями безопасности; с другой стороны, Netscape Commerce Server обеспечивает более гибкую программную платформу и, возможно, окажется самым быстрым сервером для узлов со множеством сценариев и шлюзов для прочих информационных услуг
+-----------------------------+------------------------------+-----------------------------------------+
|СРЕДСТВА АДМИНИСТРИРОВАНИЯ И |NETSCAPE COMMERCE SERVER 1.12 |OPEN MARKET SECURE WEBSERVER VERSION 1.1 |
|СОПРОВОЖДЕНИЯ |NETSCAPE COMMUNICATION CORP. |OPEN MARKET INC. |
| |(415) 528-2555 |(617) 621-9500 |
+-----------------------------+------------------------------+-----------------------------------------+
|Конфигурирование |ХОРОШО |ХОРОШО |
+-----------------------------+------------------------------+-----------------------------------------+
|Удаленное управление |ХОРОШО |СЛАБО |
+-----------------------------+------------------------------+-----------------------------------------+
|Поддержка полномочий |НЕТ |НЕТ |
+-----------------------------+------------------------------+-----------------------------------------+
|Регистрация доступа |СЛАБО |ХОРОШО |
+-----------------------------+------------------------------+-----------------------------------------+
|БЕЗОПАСНОСТЬ | | |
+-----------------------------+------------------------------+-----------------------------------------+
|Защита доступа |ХОРОШО |ХОРОШО |
+-----------------------------+------------------------------+-----------------------------------------+
|Защищенные транзакции |ХОРОШО |ОТЛИЧНО |
+-----------------------------+------------------------------+-----------------------------------------+
|Управление защитой |ХОРОШО |ОТЛИЧНО |
+-----------------------------+------------------------------+-----------------------------------------+
|ПРОСТОТА ИСПОЛЬЗОВАНИЯ | | |
+-----------------------------+------------------------------+-----------------------------------------+
|Простота инсталляции |ХОРОШО |ХОРОШО |
+-----------------------------+------------------------------+-----------------------------------------+
|Документация |ХОРОШО |ХОРОШО |
+-----------------------------+------------------------------+-----------------------------------------+
|АВТОРСКИЕ СРЕДСТВА WEB | | |
+-----------------------------+------------------------------+-----------------------------------------+
|Средства подготовки |НЕТ |НЕТ |
|документов | | |
+-----------------------------+------------------------------+-----------------------------------------+
|Связывание баз данных |НЕТ |НЕТ |
+-----------------------------+------------------------------+-----------------------------------------+
|Программная поддержка |ХОРОШО |ХОРОШО |
+-----------------------------+------------------------------+-----------------------------------------+
|Поиск документов |НЕТ |НЕТ |
+-----------------------------+------------------------------+-----------------------------------------+
|Поточные сообщения |НЕТ |НЕТ |
+-----------------------------+------------------------------+-----------------------------------------+
|Средства обмена |НЕТ |НЕТ |
+-----------------------------+------------------------------+-----------------------------------------+
|ПРОИЗВОДИТЕЛЬНОСТЬ | | |
+-----------------------------+------------------------------+-----------------------------------------+
|Пропускная способность |ХОРОШО |ОТЛИЧНО |
+-----------------------------+------------------------------+-----------------------------------------+
|Время отклика |ХОРОШО |ОТЛИЧНО |
+-----------------------------+------------------------------+-----------------------------------------+
|Поддержка многих платформ |ХОРОШО |СЛАБО |
+-----------------------------+------------------------------+-----------------------------------------+
|Настройка производительности |ХОРОШО |ХОРОШО |
+-----------------------------+------------------------------+-----------------------------------------+
МЕТОДИКА ТЕСТИРОВАНИЯ
Оба сервера, Secure Webserver 1.1 фирмы Open Market и Commerce Server 1.12 корпорации Netscape Communication, тестировались на рабочей станции IPX SPARC фирмы Sun Microsystems, оборудованной 64 Мб ОЗУ. Оценка производительности была получена с помощью Webstone, инструмента, который свободно распространяется фирмой Silicon Graphics.
Webstone моделирует загрузку от многих клиентов Web и замеряет количество ежесекундно обрабатываемых сервером соединений, среднее время ответа на запрос и средний поток данных, передаваемых сервером. Для моделирования загрузки в интервале 8 - 104 клиента использовалась рабочая станция Indy. Поддержка защищенных транзакций тестировалась путем получения временных сертификатов безопасности от поставщиков.
Многопоточная конфигурация повышает производительность Open Market
Secure WebServer