Таблици
Лучшие в 1999 г.
Ж ирные сливки обладают замечательным свойством — они сами поднимаются на поверхность молока, что позволяет легко разделить эти два пищевых продукта. Вот если бы среди общей массы продуктов сетевых можно было так же просто отобрать самые выдающиеся! Но поскольку каждая фирма-производитель не стесняясь расхваливает собственные изделия, не так-то легко разобраться, что действительно работает классно, а что — нет. По счастью, мы провели для вас огромную подготовительную работу, протестировав в течение прошедшей осени 169 различных продуктов.
В данном обзоре мы представляем лишь самые лучшие из них, либо награжденные Голубой лентой, либо получившие звание «Продукт мирового класса». Голубой ленты удостаиваются лишь те «номинанты», которые в сравнительном анализе, проводимом по 10-балльной системе, получают не менее 7,5 баллов. Более высокое звание — «Продукт мирового класса» — присуждается тем, которые наберут не менее 9,0 баллов. И еще мы ввели категорию «Лучший из протестированных» — в ней оказались сетевые средства с самыми высокими баллами (с разбросом в 10%) изо всех протестированных в 1999 г.
Выдающиеся серверы
Компания Dell получила награды «Продукт мирового класса» за свои серверы для рабочих групп и серверы масштаба подразделения. Обе модели отличает сочетание прекрасной производительности с удачной инженерной разработкой. Сервер PowerEdge 6350, снабженный четырьмя 500-МГц процессорами Pentium III Xeon, превзошел все остальные протестированные нами серверы масштаба предприятия. В тестах на производительность процессора и эффективность работы с сетью он обошел своих конкурентов ненамного, а вот по работе с файлами вырвался далеко вперед. Сервер PowerEdge 4300 удостоен такой же награды. Он предназначен для начинающих компаний, которые планируют в дальнейшем расширяться.
Среди прочих протестированных серверов довольно высокую оценку — 8,9 балла — заработал ProLiant 6500 от Compaq. Эта система, поддерживающая четыре процессора Pentium II Xeon (450-МГц), вышла на первое место по производительности процессоров. Заслуживает похвалы и четырехпроцессорный сервер Netfinity 5500 M20 компании IBM. Он набрал в сумме 8,7 балла, особенно отличившись по своим функциям управления и удобству обслуживания — в этой категории его оценка — 10 баллов.
Системы защиты
Обеспечение безопасности при работе в сети — главная головная боль каждого сетевого администратора. Однако сделать выбор среди множества средств защиты нелегко. Нам это известно лучше, чем кому-либо другому, так как в течение прошедшего года мы испытали 43 таких продукта.
Особенно сильна конкуренция на рынке средств, предназначенных для организации виртуальных частных сетей (VPN). Мы протестировали 15 VPN-продуктов, используемых для соединения локальных сетей через незащищенную сеть. Все они базировались на использовании модели OSI третьего уровня и разработанном консорциумом IETF протоколе аутентификации, туннелирования и шифрования IP-пакетов — IP Security (IPSec). При проверке на совместимость продуктов различных производителей (удовлетворяющих этому стандарту) выяснилось, что некоторые из них в действительности тест на взаимодействие не выдерживают. Лучше всего проявила себя система cIPro компании Radguard. Она продемонстрировала не только великолепную совместимость, но и прекрасное быстродействие. (Мы испытывали версию cIPro System 3.30, хотя в продажу уже поступила версия 4.0.)
На рынке брандмауэров производители все время предлагают новые функции своих продуктов, такие как сканирование входных потоков информации, в том числе и на предмет выявления вирусов, а также средства противодействия сериям атак (так называемая защита от отказа в предоставлении услуг). По результатам тестирования Голубая лента досталась компании Axent Technologies, одной из старейших на этом рынке, за брандмауэр уровня предприятия Raptor (ранее известный как Eagle компании Raptor Systems). Хорошо спроектированный Raptor отличается наиболее полным набором функций защиты и простотой конфигурирования. Даже организация двойного каталога службы DNS оказалась для него простой задачей.
В последнее время для защиты филиалов предприятий популярностью на рынке стали пользоваться аппаратные брандмауэры, главным образом благодаря большей простоте их применения и защищенности (чем программные средства) от ошибок в конфигурировании. В этих изделиях функции брандмауэра совмещены с функциями поддержки VPN, они требуют минимальной настройки и часто включают поддержку Internet-сервисов (таких как электронная почта и Web-браузер).
Среди устройств защиты, успешно совмещающих в себе все эти функции, Голубую ленту завоевал продукт VPN-1 Appliance компании Check Point Software. Он позволяет один раз определить интегрированное правило защиты, которое можно с центральной консоли «распределить» сразу на несколько шлюзов-брандмауэров. VPN-1 оказался единственным из протестированных устройств защиты, которое позволяет проверить заданный набор правил и сценариев защиты и установить возможные несоответствия или перекрывание правил. Мы проводили оценку версии 4.0, но в конце прошлого года в продаже уже появилась следующая.
Если вас интересуют средства защиты на базе аппаратной идентификации, предоставляющие дополнительные удобства, советуем обратить внимание на Vacman/Server, выпускаемый компанией Vasco Data Security. Он просто интегрируется в вашу сеть, а модуль Proxy Manager обеспечивает его взаимодействие практически с любым брандмауэром и любой VPN. Аппаратно реализованное определение жетона аутентификации в сервере Digipass 300 было единственным средством, поддерживающим алгоритм шифрования Triple-DES и оптический ввод данных. Мы тестировали версию 3.0, сейчас компания Vasco поставляет Vacman Radius Server 4.5 и средство для формирования жетонов Vacman Рrogrammer 1.0.
По мере развития электронной коммерции все большее значение приобретает безопасность Web-сервера. Мы протестировали четыре сервера авторизации, способные блокировать ваш Web-сервер от несанкционированного доступа. Среди выполняемых ими функций контроля доступа — предоставление единого пароля для доступа к разным сетевым ресурсам и аутентификация прав доступа к базе данных электронной коммерции. В этом классе лучшим стал продукт ClearTrust компании Securant Technologies: за развитые средства управления и многочисленные функции аутентификации он был признан «Продуктом мирового класса». Этой же награды удостоен SiteMinder от Netegrity. Последний отличают прекрасный пользовательский интерфейс и особо надежные средства аутентификации.
Но даже если ваша сеть оснащена и аппаратными, и программными средствами защиты от несанкционированного доступа, все равно поводы для беспокойства остаются: а вдруг где-то осталась незащищенная брешь?
Поэтому так необходимы программные средства сканирования и мониторинга, которые выявляют уязвимые моменты в работе сервера, указывают на подозрительную активность пользователей и подсказывают, какие требуются корректирующие действия. В этой группе «Продуктом мирового класса» признан набор программ Network Security Suite компании BindView Development. В него входят программа сканирования сети HackerShield (щит от хакеров) и средства управления безопасностью сервера NOSadmin for Windows NT.
HackerShield непрерывно сканирует сеть, чтобы выявить любое нарушение прав доступа. В нашем тесте эта программа обнаружила неавторизованный доступ к базе данных платежных ведомостей и сообщила нам, какие порты и протоколы использовались для доступа к хосту. Модуль RapidFire выполняет обновление программы с Web-узла компании BindView по мере того, как выясняются новые ухищрения хакеров и в программу вносятся соответствующие дополнения.
Совсем немного от Network Security отстает продукт eTrust Intrusion Protection фирмы Computer Associates (ранее он продавался фирмами Platinum Technologies и AbirNet под названием SessionWall-3). По аналитическим возможностям eTrust превосходит всех конкурентов. Продукт способен захватывать пакеты и представлять их в исходном формате, благодаря чему сетевые администраторы могут просматривать как электронную почту, так и Web-страницы, к которым обращаются пользователи.
Там, где средства мониторинга безопасности и тревожного оповещения уже бессильны, вступают в работу продукты, способные определить брешь в сети, остановить атаку и даже разыскать нарушителя. Два из четырех таких протестированных нами средств — BlackICE и ICEcap компании Network ICE — признаны «Продуктами мирового класса». Первый из них выявляет место несанкционированного проникновения с помощью агентов. Второй, являющийся модулем управления, собирает и анализирует собранную агентами информацию для определения места широкомасштабных атак.
К числу продуктов этой категории, получивших высокую оценку, относится также Intruder Alert компании Axent. Его сильные стороны — изощренные функции управления правилами и широкие возможности защиты.
Средства повышения производительности
| Продукт | Производитель | Категория |
| Network Security Suite | BindView Development | Средства защиты |
| Delano e-Business Interaction Suite | Delano Technology | Система электронной почты |
| PowerEdge 4300 | Dell | Сетевой сервер |
| PowerEdge 6500 | Dell | Сетевой сервер |
| Chariot | Ganymede Software | Система управления сетью |
| IT Decision Guru | MIL 3 | Система принятия решений |
| Site Minder | Netegrity | Web-сервер авторизации |
| BlackICE и ICEcap | Network ICE | Система защиты Web-сервера; ПО выявления и анализа атак |
| ClearTrust | Securant Technologies | Серверные средства защиты Web-узлов и БД |
Кто откажется от возможности в рамках имеющейся инфраструктуры передать несколько сотен дополнительных пакетов данных? Средства мониторинга и проектирования сети способны повысить пропускную способность сети и предсказать, как новые приложения могут повлиять на производительность.
Мы протестировали программные средства, которые следят за ежедневным «состоянием здоровья» и работоспособностью сетевых устройств, информируют о любых отклонениях и иногда даже разрешают возникшие проблемы. Самыми мощными средствами мониторинга и обширным набором функций извещения из шести протестированных программ обладает Enterprise Monitor фирмы MediaHouse Software. Программа поддерживает передачу предупреждений об остановке работы оборудования на пейджер, по электронной почте и на всплывающее окно экрана. Кроме того, она формирует отчеты, которые помогают установить основную причину неисправности и определить тенденции развития ситуации. Среди функций корректировки — возможность перезагрузки системы (если это Windows NT).
Более подробный анализ работоспособности сети можно получить с помощью ПО Chariot фирмы Ganymede Software. Оно позволяет проводить тестирование сетевого оборудования с возрастающей нагрузкой и моделировать поведение новых приложений до их развертывания в сети. С точностью, вполне соответствующей «Продукту мирового класса», программа выявляет источник проблемы, используя установленные на каждом узле Network Performance Endpoits (NPE). Мы тестировали версию 2.2, а сейчас Ganymede поставляет версию 3.1, которая поддерживает измерения «дрожания» потока и набор API. В I квартале ожидается выход очередной версии. Программный продукт IT DeсisionGuru фирмы MIL 3, позволяющий моделировать сетевую среду, получил одну из самых высоких оценок среди всех протестированных. С помощью IT DeсisionGuru можно смоделировать сетевые устройства и протоколы и проверить выбранное сетевое решение. Гибкие средства отображения позволяют модифицировать атрибуты узла для отработки модели сети. Кроме того, IT DeсisionGuru на основании анализа трафика пакетной передачи и определенных вычислений способен предсказать, как будут работать сеть и приложения. Это упрощает задачу выделения требуемой полосы пропускания и позволяет избежать возможной перегрузки сети.
Еще один полезный для проектирования сети инструмент — средство для построения диаграмм и автоматического обнаружения устройств. ПО Visio Enterprise 5.0 фирмы Visio умеет сканировать сеть, определять топологию и отображать ее на экране. Широкие возможности рисования, огромная библиотека сетевого оборудования и отличные функции импорта/экспорта помогли Visio Enterprise 5.0 завоевать Голубую ленту.
Средства обеспечения качества сервиса (QoS), позволяющие повысить производительность сети, теперь встраиваются во многие коммутаторы. Например, средствами QoS оснащено устройство AppSwitch 2500 — одна из новейших моделей коммутаторов фирмы Top Layer Networks. Этот Ethernet-коммутатор на 10/100 Мбит/с привлек наше внимание благодаря своей способности работать со скоростью, равной скорости передачи данных по кабелю, а также возможности поддержки QoS с семью приоритетами и брандмауэра со специальными функциями. Хотя AppSwitch 2500 не получил награды, он набрал 8,7 балла, что позволило отнести его к категории «Лучший из протестированных».
Администрирование Web-узла
Если ваш бизнес сильно зависит от характеристик Web-узла, постарайтесь обзавестись наилучшими средствами администрирования и управления трафиком, средствами для обеспечения безопасного обмена информацией и отслеживания предпочтений (профилей) посетителей узла.
Мы протестировали восемь Web-серверов и наилучшим был признан iPlanet Web-Server, поставляемый альянсом Sun — Netscape (ранее продукт был известен как Enterprise Server компании Netscape). Его главные достоинства — простота инсталляции и администрирования, а также развитые возможности базовой отчетности. Второе место с очень небольшим отставанием занял сервер Lotus Domino. Протестированная нами полная версия, которая поставляется с весны 1999 г., набрала 8,7 балла.
Когда трафик превышает возможности Web-сервера, в дело вступают балансировщики нагрузки. Они распределяют запросы посетителей на несколько Web-серверов, учитывая объем трафика и доступность сервера. Из восьми испытанных продуктов первое место досталось ПО балансировки Central Dispatch фирмы Resonate: наивысшая производительность при простоте инсталляции и хороших возможностях управления.
Если же вы решили создать собственный Internet-магазин, вам потребуется приложение электронной коммерции, которое гарантированно обеспечит быструю и надежную обработку транзакций. Мы протестировали пять продуктов этого типа, лучшим среди которых оказался Site Server Commerce Edition компании Microsoft. Этому ПО по праву вручена Голубая лента: его отличает простота использования и масса полезных функций. Кроме того, продукт поддерживается многими фирмами — разработчиками ПО.
В категории Web-средств общего назначения Голубую ленту получил еще один продукт — WebTrends Log Analyzer фирмы WebTrends. Его главное назначение — генерация статистики использования Web-узла на основе регистрационных файлов сервера (лог-файлов). Log Analyzer — мощная программа, при этом она проста в использовании и не требует к себе много внимания. Утилиты-планировщики извлекают лог-файлы, анализируют данные, готовят отчеты и рассылают их.
Служба электронной почты
Вы завалены электронной почтой? Мы можем порекомендовать три отличных продукта, которые разгрузят сеть и облегчат работу и вам, и вашим коллегам.
| Продукт | Производитель |
| Aelita Enterprise Suite | Aelita Software Group |
| Raptor Firewall | Axent Technologies |
| VPN-1 Appliance | Check Point Software |
| NFS Maestro Gateway | Hummingbird Communications |
| Picture Taker Enterprise Edition | LANovation |
| Max 6000 | Lucent |
| First Class Intranet Server | MC2 Learning Systems |
| Enterprise Monitor | MediaHouse Software |
| Site Server Commerce Editions | Microsoft |
| M1000 | Mirapoint |
| Internet Message Center | Mustang Software |
| Shadow IPserver | Network Telesystems |
| cIPro System | Radguard |
| Central Dispatch | Resonate |
| KeyServer | Sassairas Software |
| Connect Manage | Sterling Commerce |
| iPlanet Web Server | Sun-Netscape |
| Vacman/Server | Vasco Data Security |
| Veritas WinLAND | Veritas Software |
| Visio Enterprise | Visio |
| Web Trends Log Analyzer | Web Trends |
Во-первых, это сервер почтовой рассылки M1000 фирмы Mirapoint, предназначенный для крупных организаций, нуждающихся в едином сервере для получения и отправления почтовых сообщений как в пределах офиса, так и через Internet. На нас произвели большое впечатление отказоустойчивость и высокий уровень защиты, обеспечиваемые M1000, а также ряд полезных свойств, например отфильтровка сообщений с доменов, занесенных в «черный список».
Если объем входящей почты превышает уровень, который способны «переварить» поставщики услуг ваших клиентов, часть нагрузки может взять на себя специальный продукт, автоматизирующий службу электронной почты. Из таких средств стоит отметить InternetMessage Center (IMC) компании Mustang Software, по возможностям явно превзошедший двух своих конкурентов. Продукт отслеживает сообщения, посланные на основной адрес компании, типа info@yourcompany.com, и самостоятельно отвечает на общие вопросы. Для гарантии своевременной реакции на запросы клиентов IMC может «подтолкнуть» сообщение, если оно слишком «засиделось» в очереди сообщений агента. Кроме того, IMC определяет приоритет сообщений, так что важные сообщения обслуживаются в первую очередь.
Если же вы настроены перевести почтовую службу на еще более высокий уровень автоматизации, советуем присмотреться к Delano e-Business Interaction Suite фирмы Delano Technology, получившему звание «Продукт мирового класса». Он позволяет встроить почтовое приложение в сервер электронной коммерции с помощью выбранных вами программных компонентов. Такое специализированное почтовое приложение запускается определенными действиями клиентов, на которые оно также отвечает разнообразными действиями, например анализом текста сообщений, выполнением внешних программ, сохранением данных клиентов в файле или базе данных или отправкой электронной почты. Наиболее сильными свойствами e-Business Interaction Suite являются гибкость и простота его интеграции с системами электронной почты, Web-серверами, службами каталогов и СУБД.
Системы управления клиентскими средствами
К сожалению, невозможно полностью избавиться от такой нудной работы, как инвентаризация ПО, проверка выполнения лицензионных соглашений и установка ПО на рабочие станции. Однако если использовать одну из четырех программ, получивших приз Голубая лента, выполнять эту работу станет проще, да и времени она займет меньше.
Лидером по результатам тестирования программ инвентаризации и управления ресурсами стал продукт Veritas VinLAND фирмы Veritas Software. Благодаря имеющейся в нем огромной базе данных по программным продуктам, VinLAND без труда определяет даже малоизвестные приложения, «не забывая» при этом и о множестве подробностей, касающихся аппаратных средств. У VinLAND непревзойденные возможности по части выбора отчетов и их экспорта, что обеспечивает гладкость выполнения всех операций.
Среди программ контроля лицензионных обязательств наилучшее впечатление произвел компактный, но очень изощренный продукт KeyServer фирмы Sassafras Software. Это ПО отслеживает приложения пользователей, удостоверяется, что каждая из копий является лицензионной, а в случае если лицензия вообще отсутствует или количество пользователей не соответствует соглашению, останавливает работу программы. KeyServer легко инсталлируется и предъявляет минимум требований к серверу, что является несомненным плюсом.
А среди четырех продуктов, предназначенных для установки или модификации версий клиентского ПО, первым по результатам тестирования признан PictureTaker Enterprise Edition фирмы LANovation. Он продемонстрировал наилучшие способности управления с помощью фиксации файлов и возможность работы с имеющимися в сети службами каталогов. Эту программу можно инсталлировать непосредственно с Web-страницы компании.
Для рассылки программ мобильным пользователям созданы специальные программы. Здесь можно порекомендовать Connect Manager фирмы Sterling Commerce, выполняющую «раздачу» ПО и управление ресурсами в удаленных системах. Примечательны такие свойства, как поддержка браузеров и нестандартного клиентского ПО, интуитивная настройка на архитектуру канала связи и использование «родных» групп NT для аутентификации.
Операционные системы и кое-что еще
Мы провели сравнительное тестирование двух ОС, Microsoft Windows NT Server 4.0 и OpenLinux 2.2 компании Caldera Systems, сопоставляя такие характеристики, как производительность, возможности администрирования, взаимодействия, масштабируемости, а также их средства защиты информации. Победу одержала ОС Windows NT, преимуществами которой явились лучший пользовательский интерфейс, большее богатство Web-сервисов и более широкая поддержка аппаратных средств на базе Intel.
Однако не следует особо расслабляться, имея дело с NT 4.0, поскольку, когда начнется поставка Windows 2000 с новой системой каталогов Active Directory, выяснится, что для перевода на новую ОС существующих доменов нужны средства администрирования NT. Мы протестировали три продукта, разработчики которых обещали очистить домены NT 4.0 от имен уже отсутствующих пользователей или избыточных имен и паролей входа, объединить несколько доменов NT 4.0 в один и обеспечить переход на Windows 2000. За аккуратность выполнения этих операций и наличие множества опций отката мы присудили первое место ПО Aelita Enterprise Suite фирмы Aelita Software Group.
Часто вносимые в операционную систему исправления и предлагаемые пакеты обновления очень усложняют работу администратора ОС, и здесь на помощь может прийти Service Pack Manager фирмы Gravity Storm Software. Этот продукт выводит на дисплей текущий список имеющихся пакетов обновления и соответствующих исправлений, предлагая выбрать те, которые вам требуются. Продукт способен загрузить их с Web-узла Microsoft и выполнить соответствующие операции на всех клиентских ПК вашей сети.
Доступ всякий и разный
Доступ к сети, доступ к ресурсам компании и файлам данных, доступ в Internet — пользователю нужно все!
Из средств, обеспечивающих коммутируемый доступ к сети, нам больше всего понравился концентратор удаленного доступа Max 6000 компании Lucent. Наилучшая пропускная способность, богатый набор функций при небольших габаритах вывели его на первое место среди шести протестированных продуктов.
Даже если вы подключили удаленных сотрудников своей компании к корпоративной сети, поддерживать их обслуживание не всегда просто. Полезным инструментом может стать First Class Intranet Server компании MC2 Learning Systems, предлагающий целый набор средств для совместной работы, включая Internet-службу электронной почты, доступ через telnet, дискуссионные группы, чат в реальном времени и группы новостей. Администрировать этот пакет очень легко. Недавно вышла его новая версия, получившая название First Class Intranet Server Gold.
Типичным решением для пользователей, которым необходим обмен файлами данных между платформами Windows и Unix, является сетевая файловая система (Network File System, NFS). Шлюз NFS Maestro Gateway компании Hummingbird Communications завоевал Голубую ленту в этой категории продуктов. Maestro хорошо интегрируется со службой сетевой интеграции (Network Integration Service) — распределенной базой данных, которая содержит перечень ресурсов, доступных NSF. NFS Maestro Gateway — единственный среди протестированных продуктов, способный поддерживать протокол WebNFS для доступа и совместного использования Web-ресурсов.
Управление IP-адресами обеспечивает подключение клиентов локальных сетей к внешнему миру. Мы протестировали пять DNS- и DHCP-серверов, выбирая совместимые продукты, которые транслируют имена доменов в IP-адреса и назначают временные IP-адреса пользователям при входе в сеть. Наилучшей оказалась версия 3.023 сервера Shadow IPserver компании Network Telesystems. Сейчас компания завершает работу над версией 4.0, куда включены дополнительные возможности управления правилами, поддержка протокола доступа Lightweight Directory Access Protocol и усиленные средства защиты данных.
ОБ АВТОРЕ
Энн САЛЛИВАН (Ann Sullivan) — в прошлом редактор Network World, в настоящее время независимый автор.