政府领域的 Linux:重新审视 MS 基础设施中的 Linux
在 一篇 发表在 IT Week 上的文章中,Roger Howorth 讨论了实验室结果,这些结果表明最新版本的开源 Samba 文件和打印服务器软件的性能优于商业 Windows 2003 Server。最新版本的 Samba 软件帮助 Linux 在技术领域占据了一席之地,它具有与 Microsoft Active Directory 兼容的新功能。因此,Linux 可以从现有的 Active Directory 验证用户身份。正如 IT Week 实验室报道的那样
最新的基准测试结果显示,与版本 2 相比有了改进,版本 2 在去年由 IT Week 实验室测试时,性能是 Windows 2000 Server 的两倍。总的来说,它现在的性能比 Windows Server 2003 快 2.5 倍。
在可扩展性方面,升级到 Samba 3 的收益更加显著。去年我们发现,在性能开始下降之前,Samba 可以处理的客户端数量是 Windows 2000 的四倍。今年我们需要升级我们的测试网络,以便确定 Samba 性能开始真正下降的点。
有趣的是,部署了 Linux 和 Samba 的 IT 管理人员发现,与 Windows 软件相比,Samba 需要更便宜和更低功耗的服务器。此外,通过使用开源软件和 Linux,管理人员可以免除 Windows 服务器许可证的费用。
IT Week 实验室的基准测试提供了一个切实的例子,说明了为什么 Linux 获得了如此多的服务器市场份额。正如 Howorth 写道
IT Week 实验室的测试使用了 Ziff-Davis NetBench 文件服务器基准测试,使用了 48 个客户端系统。我们为测试选择了一台低规格但现代化的服务器。我们使用了一台配备 900MHz Pentium III 芯片、单块 40GB ATA 硬盘和 512MB 内存的 HP ProLiant BL10 eClass 服务器。我们没有调整任何软件以提高性能。
每个 NetBench 客户端都向被测服务器发出持续的文件请求流,而在真实环境中,许多用户会在很长一段时间内保持空闲。因此,我们的测试环境模拟了典型生产环境中约 500 台客户端 PC 的工作负载。
Samba 是 Microsoft 部署的文件系统的开源实现。Microsoft 文件系统背后的一系列标准和协议最初被称为 SMB,即服务器消息块协议。多年来,Microsoft 通过将其与每个 Microsoft Windows 系统(无论是桌面系统还是服务器系统)捆绑在一起,使 SMB 成为地球上最流行的文件共享协议。
在政府网络中,Windows 和 Novell 提供了从小型市政机构到联邦机构等各个级别使用的主要服务器平台。因此,任何考虑替代桌面系统的人都必须考虑它如何与 Microsoft 的 SMB 协议(也称为通用 Internet 文件系统 (CIFS))协同工作。不要被后一个名称所迷惑;Microsoft 更改了原始名称,以使人们相信 SMB 是一种 Internet 标准。
SMB 或 CIFS 允许 Windows 机器在网络内共享目录、文件、打印机和其他计算机资源。SMB 中包含的协议和服务(称为以下内容或捆绑包)实现了诸如引入新主机、名称解析、身份验证和访问控制等任务。每个服务都独立运行,但对于用户来说,它看起来像是一个单一的协议。
SMB 帮助每个桌面系统查找和识别共享资源。它还控制对这些资源的访问,以防止未经授权的用户访问它们。在这种环境中,Samba 允许 Linux 桌面系统看起来和表现得像 Windows 桌面系统。
由于 Samba, SMB 已经可以在 Linux 等开源操作系统上使用多年了。并且随着 Linux 开始从数据中心走向企业桌面,Samba 帮助 Linux 成为 Microsoft 网络邻居的一部分。事实上,早在 1999 年,Cisco 等公司就发现他们的工程师已经用运行 Samba 的 Linux 机器取代了 NT 服务器。IT 审计员注意到了 Linux 和 Samba 的存在,他们想知道为什么这些服务器不需要重启。随着公司开始在其组织中发现 Linux,口碑传播开来,一场草根运动获得了管理层的认可。
Samba 中包含的一些服务来自已发布的标准。许多服务仍未被 Microsoft 记录在案,并且随着每个 Windows 版本的发布而发生变化。在当前的行话中,人们在使用 CIFS 时指的是整套服务,而在讨论允许人们在网络邻居中查看网络及其资源的文件共享协议时,则使用 SMB。
作为服务器,带有 Samba 3 的 Linux 已经从简单的文件和打印服务器发展成为 Windows 2000 和 Windows 2003 的可行替代方案。Jelmer R. Vernooij、John H. Terpstra 和 Gerald (Jerry) Carter 提供了一份 关于这些 Samba 3 新功能的精彩回顾,这些新功能有助于提高其可行性
Active Directory 支持。此版本能够作为成员服务器加入 ADS 领域,并使用 LDAP/kerberos 验证用户身份。
Unicode 支持。Samba 现在将在网络上协商 Unicode,并且内部有一个更好的多字节和 Unicode 字符集基础设施。
新的身份验证系统。内部身份验证系统几乎已完全重写。大多数更改都是内部的,但新的授权系统也非常可配置。
新的文件名混淆系统。文件名混淆系统已完全重写。内部数据库现在持久存储混淆映射。
新的“net”命令。添加了一个新的“net”命令。它在某种程度上类似于 Windows 中的“net”命令。最终,我们计划用“net”中的子命令替换许多其他实用程序(例如 smbpasswd)。
Samba 现在在网络上协商 NT 样式的 status32 代码。这大大改善了错误处理。
更好的 Windows 200x/XP 打印支持,包括在 Active Directory 中发布打印机属性。
用于 passdb 后端和字符集的新型可加载 RPC 模块。
用于更好性能的新型默认双守护进程 winbindd 支持。
支持从 Windows NT 4.0 域迁移到 Samba 域,并维护用户、组和域 SID。
支持与 Windows NT 4.0 域控制器建立信任关系。
使用 LDAP 目录存储 SID 到 UID/GID 映射的分布式 Winbind 架构的初始支持。
Samba 文档树的重大更新。
完全支持客户端和服务器 SMB 签名,以确保与默认 Windows 2003 安全设置的兼容性。
如果列表包含您不理解的技术术语,Linux 或 Microsoft 系统工程师可以向您解释。在这里,我们只想指出,带有 Samba 的 Linux 是 Microsoft 更昂贵、安全性较低且功耗更高的软件的一个有趣的替代方案。
家庭用户是 Linux 发行商经常忽略的市场细分市场之一。例如,许多顾问在不出差时都在家庭办公室工作。此外,环顾四周,您会发现许多公司和机构为其员工提供“弹性办公”环境。目前,Microsoft 似乎在这个领域占据了技术优势。
目前,当人们想要建立 Linux 小型办公室环境时,无论是在家中还是在商业建筑中,管理上的困难都可能成为成功实施的障碍。此外,兼容性可能成为异构环境中的绊脚石,例如,一个人运行 Apple OS X,而另一个人运行 Windows XP,还有一个人运行 Linux 桌面系统。这些困难可能会在单个家庭或整个政府部门的小部门内出现。
然而,Samba 中捆绑的新技术应该可以解决家庭用户和中小型市场的这些问题。首先,OS X 操作系统现在默认捆绑了 Samba,Linux 也是如此。此外,新的工具已经开始出现,这些工具允许用户大幅减少管理职责,并为共享计算机资源提供即插即用功能。
在下周的专栏中,我们将解释如何使用 Samba 3、Linux 和 Windows XP 设置小型办公室环境。我们的重点将是创建工作组环境,而不是大型域。通过这个例子,我们相信您会看到 Linux 广泛而简单的功能。
Tom Adelstein 与他的妻子 Yvonne 一起住在德克萨斯州达拉斯市,并在总部位于纽约市的 Hiser+Adelstein 担任 Linux 和开源软件顾问。他是《探索 JDS Linux 桌面》一书的合著者,也是即将出版的关于 Linux 系统管理的书籍的作者,该书将由 O'Reilly and Associates 出版。自 1999 年初以来,Tom 一直在撰写关于 Linux 的文章和书籍。
