|
Сравнение Microsoft Exchange Server 5.5 и Lotus Notes/Domino 4.6
04/24/2000
Сравнивается архитектура хранения данных Microsoft Exchange и Lotus Notes и объясняется, почему система хранения информации Exchange и в краткосрочном и в долговременном плане обеспечивает преимущества для больших и малых организаций.
1. Архитектура хранения информации
Microsoft® Exchange Server 5.5 использует специальное информационное хранилище, которое специально оптимизировано для работы с сообщениями и данными для совместной работы. В настоящей главе сравнивается архитектура хранения данных Microsoft Exchange и Lotus Notes и объясняется, почему система хранения информации Exchange и в краткосрочном и в долговременном плане обеспечивает преимущества для больших и малых организаций.
Неограниченный размер информационных хранилищ. Размер отдельного информационного хранилища в версии Exchange Server, предназначенной для корпораций (Enterprise Edition), ограничивается только размерами диска, на котором оно хранится. Такая свобода в сочетании с усовершенствованиями для пользователя и повышенной производительностью, предлагаемыми Exchange 5.5, позволила крупнейшим информационным организациям мира объединить свои серверы и немедленно повысить материальную отдачу от своих капиталовложений в оборудование. Стандартная версия (Standard Edition) Exchange Server ограничивает размер отдельного информационного хранилища 16 гигабайтами, в то время как размер одной базы данных для Notes или Domino (даже при использовании Domino Advanced Services для корпоративных пользователей) ограничен 4 гигабайтами.
Журналы транзакций. Microsoft Exchange Server регистрирует все события, происходящие в системе во время транзакций, связанных с обменом сообщениями или совместной работой. Транзакции считаются завершенными, только после их полного выполнения. В случае сбоя в подаче питания или аварийного завершения работы сервера не происходит потери данных, поскольку можно восстановить ситуацию, сложившуюся после последней завершенной транзакции. При этом данные не могут быть записаны в поврежденном или несогласованном виде. В результате повышается производительность системы и целостность данных.
Lotus Notes и Domino не используют журналы транзакций, причем IBM и Lotus объясняют это тем, что регистрация транзакций повышает издержки, что, в свою очередь, снижает производительность системы. Однако в действительности, при хранении журналов транзакций Exchange на отдельном диске, пропускная способность системы резко повышается, потому что транзакции записываются на физическом диске последовательно, максимально увеличивая производительность работы с диском. Поскольку в журналах отражается только та часть данных, которая подвергалась изменениям, то размеры объекта, над которым производятся манипуляции, не сказываются на производительности. Благодаря преимуществам файловой системы Microsoft Windows NT транзакции выполняются асинхронно, во время простоя сервера, что позволяет минимизировать запаздывание в работе диска. В результате повышается эффективность хранения информации и целостность данных.
Быстрое восстановление посредством отката транзакций. При перезапуске Microsoft Exchange Server после аварийного завершения работы сервера происходит просмотр журнала транзакций для выявления незавершенных транзакций. При обнаружении незавершенной транзакции система возвращается в состояние, предшествовавшее выполнению этой транзакции. Автоматическое восстановление происходит в Exchange быстрее и проще, чем в Notes и Domino, где в случае нарушения целостности данных каждый раз происходит воссоздание представлений баз данных с самого основания.
Быстрое восстановление случайно удаленных объектов. Иногда приходится восстанавливать объекты, удаленные по ошибке. Информационное хранилище Exchange Server 5.5 предоставляет администраторам возможность обеспечить пользователям право легко и быстро проводить такие операции с клиентского ПК. В Lotus Notes и Domino такая возможность отсутствует.
Хранение единой копии сообщения. Сообщения Exchange Server, адресованные более чем одному пользователю данного сервера, хранятся на этом сервере только один раз, а в почтовые ящики адресатов помещаются соответствующие указатели. Согласованность ссылок Exchange Server поддерживает без вмешательства администратора. Прямым следствием этого является экономия памяти и повышение производительности сервера. Для достижения того же результата в Lotus Notes и Domino необходимо включить дополнительную функцию, связывающую почтовые базы данных отдельных пользователей Notes с единым файлом почтовых сообщений. Поддержка согласованности ссылок между индивидуальными почтовыми ящиками и общим почтовым файлом в Notes не возможна, а расширение объема этого общего файла сверх 4 гигабайт требует значительных усилий со стороны администратора.
Отслеживание сообщений. Microsoft Exchange Server позволяет администратору отслеживать прохождение сообщений между пользователями. Например, если пользователь жалуется, что отправленное сообщение не было доставлено, администратор может легко проследить путь сообщения в специальном окне, где графически представлен каждый сервер, агент передачи сообщений (MTA) и коннектор, через которые прошло данное сообщение. В противоположность этому Lotus Notes и Domino имеют весьма ограниченные возможности ручного отслеживания сообщений до их отправки, а после отправки обнаружить сообщение вообще нельзя.
Информация хранится в Microsoft Exchange Server чрезвычайно эффективно, с гибкими возможностями масштабирования, что дает администраторам большие практические преимущества. Однократность хранения и неограниченность объема обеспечивают превосходную пропускную способность и производительность всей системы. Вероятность потери или искажения сообщения значительно снижается за счет регистрации транзакций, а пропавшие сообщения легко найти благодаря системе контроля за сообщениями.
Одним словом, использованная в Exchange Server 5.5 архитектура хранения информации обеспечивает быструю и существенную отдачу от средств, вложенных в обмен сообщениями и коллективную работу.
2. Корпоративная служба каталога
Для ведения корпоративного каталога, Microsoft® Exchange Server 5.5 предоставляет единый глобальный список адресов в масштабах предприятия. В данной главе исследуется несколько аспектов каталога Exchange, которые имеют важнейшее значение для поддержки корпоративной инфраструктуры электронной информации.
Глобальный адресный список (Global Address List) Exchange Server представляет собой единое, легко управляемое хранилище объектов, обеспечивая тем самым пользователей и прикладные программы надежной службой каталога интранет и Интернет. Этот список интегрирован в каталог Microsoft® Windows NT®, что позволяет организовать централизованное масштабируемое и эффективное управление учетными записями пользователей. Кроме того, он воспринимает сертификаты X.509v3, исходящие от служб сертификации, таких как Certificate Server из Internet Information Server 4.0 или Internet-служба VeriSign.
Каталог Exchange готов к работе в Internet и полностью поддерживает LDAPv3, что позволяет клиентам LDAP, имеющим соответствующее разрешение, манипулировать объектами каталога Exchange. LDAPv3 поддерживает также синхронизацию ссылок и каталогов с другими LDAP-серверами.
Exchange поддерживает интерфейс служб активного каталога (Active Directory Services Interface — ADSI), который может быть использован в сочетании с LDAP для синхронизации каталогов организации с внешними каталогами. ADSI может быть использован также для создания приложений, которые перенесут Active Directory в Windows NT Server 5.0. Поскольку Active Directory базируется на той же технологии работы с каталогом, которая использована в Exchange, то переход к Active Directory в среде Windows NT 5.0 происходит без труда.
Работа с каталогом в Exchange организована очень гибко. Например, администратор может на одном сервере разместить каталоги различных организаций. Для создания таких виртуальных организаций администратору достаточно разбить Global Address List на несколько адресных контейнеров и для каждого пользователя сделать невидимыми все контейнеры, кроме его собственного.
Недавно IBM и Lotus заявили, что Lotus Notes и Domino больше подходят для корпоративных каталогов, чем Exchange. Это утверждение просто неверно по ряду причин.
Во-первых, каталог Notes хранится в том же формате базы данных Notes (единого файла операционной системы), который применяется для прикладных программ и почты пользователей. В результате его размер ограничен 4 гигабайтами, при этом используется механизм просмотра или индексации Notes, который не оптимизирован для ускорения доступа к информации, специфичной именно для каталогов. Эти ограничения вынуждают крупные организации распределять свои каталоги по нескольким базам данных Notes, что приводит к повышению издержек и увеличению времени доступа, когда пользователи просматривают каталоги, находящиеся за пределами их собственного домена Notes.
Во-вторых, в каталоге Notes сертификаты пользователей и серверов, идентификационная информация и ключи шифрования хранятся в виде индивидуальных ID-файлов. Такие ID-файлы создаются и маркируются определенными сертификатами Notes с помощью специальных ID-файлов сертификации Notes, размеры которых Lotus рекомендует ограничивать. Хотя для небольших организаций это может оказаться практичным, в принципе, при этом увеличиваются административные издержки, которые отягощаются тем, что могут одновременно существовать различные версии всех этих файлов, каждый со своим собственным паролем, что еще больше усложняет администрирование каталогов.
Microsoft Exchange Server дает возможность организовать службу каталогов как с защитой с помощью сертификатов, так и без нее. Множество организаций, от малых до самых больших, в своей повседневной практике полагаются на службу каталогов Exchange Server, которая лежит в основе обмена сообщениями и средств коллективной работы.
3. Безопасность системы
Microsoft® Exchange Server 5.5 обеспечивает надежную защиту от несанкционированного доступа к деловой информации. В данной главе исследуются некоторые наиболее важные для реальной жизни аспекты использованной в Exchange модели защиты и сравниваются с системой защиты, примененной в Lotus Notes и Domino.
Идентификация пользователя. В Exchange Server пользователи идентифицируются с помощью Microsoft® Windows NT®. При этом пользователь однозначно определяется по своей учетной записи в Windows NT. Если пользователь забыл свой пароль в Windows NT или если этот пароль стал известен постороннему лицу, то администратор может сменить его с помощью одной операции. Если пользователь уходит из компании, администратор может централизовано удалить его учетную запись. Такого рода изменения автоматически мгновенно распространятся на всю организацию.
В противоположность этому, Lotus Notes и Domino идентифицируют пользователя с помощью специальных ID-файлов, размещаемых отдельно на дисках. После передачи этих файлов пользователям, администратор теряет над ними непосредственный контроль. В частности, раздобыв ID-файл и узнав пароль пользователя, злоумышленник тем самым завладеет идентификатором пользователя. После этого пользователю недостаточно просто сменить пароль, потому что это скажется только на его копии идентификационного файла, а злоумышленник сохранит доступ к информации благодаря паролю, хранящемуся в его копии ID-файла.
Для устранения этой проблемы администратор Notes должен либо перейти на всех серверах к новейшей версии Domino и включить специальную функцию Notes, называемую проверкой паролей (password checking) отдельно для каждого серверного или пользовательского документа в адресной книге организации или создать для пострадавшего пользователя совершенно новый идентификатор. Причем копии старого ID-файла нельзя отследить и удалить централизовано, поэтому администратору придется вести специальный список пользователей, которым запрещен доступ (Denied Access) и постоянно распространять этот список по серверам и базам данных организации, а также по всем внешним серверам организаций, имеющим кросс-сертификат доступа. Кроме того, администратор должен вручную обновлять списки контроля за доступом ко всем объектам баз данных, к которым имел доступ потерпевший пользователь, чтобы отразить в них его новый идентификатор.
Полное управление схемой защиты. Microsoft Exchange Server обладает всеми возможностями управления защитой, которыми снабжена операционная система Windows NT. В Lotus Notes и Domino реализована собственная система защиты, которая не соответствует системе Windows NT.
| Защитная функция Exchange Server/Windows NT | Наличие в Notes/Domino |
| Минимальная длина пароля | Есть |
| Минимальный (максимальный) срок действия пароля | Есть |
| Уникальность пароля (запрет на использование N последних паролей) | Есть |
| Отмена ключа по всей организации | Нет |
| Восстановление ключа по всей организации | Нет |
| Ограничение на время подключения пользователя к системе | Нет |
| Ограничение на подключение пользователя к определенным рабочим станциям | Нет |
| Многоуровневая защита пароля для защитных административных средств | Нет |
| Ограничение на право получения и отсылки почты по Internet | Нет |
| Оповещение администратора в случае повторной неудачной попытки пользователя войти в систему | Нет |
| Запрет на доступ к учетной записи после заданного числа неудачных попыток входа в систему | Нет |
Доступ через Web-браузер. При использовании Exchange Server у каждого пользователя есть один пароль — пароль Windows NT. Администратор может управлять доступом конечных пользователей к Exchange Server с помощью Web-браузера без ввода дополнительного множества паролей HTTP-доступа. В противоположность этому администратор Notes, для того чтобы разрешить доступ к службам Domino с помощью Web-браузера, должен поддерживать в локальном ID-файле пользователя специальный HTTP-пароль. Даже если администратор Notes реализует синхронизацию паролей с Windows NT, при каждом решении изменить свой пароль конечному пользователю придется по предложению системы вносить такое изменение трижды:
- Вначале для изменения пароля пользователя в системе Windows NT.
- Затем при обращении к Notes в ответ на предложение обновить свой локальный ID-файл.
- В третий раз для синхронизации с первыми двумя паролями пароля пользователя, используемого при доступе к Domino с помощью Web.
Exchange Server 5.5 использует преимущества системы защиты Windows NT, для того чтобы ваша организация могла получить дополнительные выгоды от средств, уже вложенных в инфраструктуру и администрирование Windows NT. Результатом этого является система сотрудничества и обмена сообщениями, которая благодаря высокой степени удовлетворенности пользователей заслужила высочайшие оценки компьютерных профессионалов.
1. Простота администрирования
Microsoft® Exchange Server 5.5 предназначен для максимального упрощения администрирования независимо от размеров организации. Недавно IBM и Lotus начали пропагандировать Lotus Notes и Domino в качестве единого делового комплекта, который проще в администрировании, чем Exchange. В настоящей главе приводится несколько причин, по которым административные функции легче выполнять в Exchange, чем в Notes.
Автоматическая установка и настройка. Администраторы могут автоматизировать установку клиентских программ Exchange Server и Microsoft® Outlook™ 97 с помощью программ системного администрирования, таких как Microsoft® Systems Management Server. В частности, автоматическая настройка Outlook 97 не требует вмешательства на клиентском ПК ни от администратора, ни от конечного пользователя. Пользователь может работать с Outlook 97 при первом же входе в программу.
В то же время, если администратор использует Microsoft Systems Management Server или ! IBM/Tivoli TME 10 Module for Domino/Notes, то конфигурацию для каждого клиентского ПК Lotus Notes нужно устанавливать вручную с помощью обслуживающего персонала или конечного пользователя. Администратор может либо рассылать клиентское ПО Notes без начальной конфигурации и поручать обслуживающему персоналу задавать конфигурацию индивидуально на каждом ПК либо рассылать это ПО со стандартными прикладными базами данных, рекомендации которых помогут конечному пользователю установить конфигурацию самостоятельно. В последнем случае администратор может подготовить специальных консультантов, которые будут по телефону помогать тем, кто впервые использует Notes для установки клиентских приложений.
Автоматизированное обновление и сопровождение. При использовании Microsoft Exchange Server как сервер, так и клиент можно автоматически обновлять с помощью таких средств, как Microsoft Systems Management Server. Администраторы могут управлять электронной почтой, календарем и общими папками совершенно незаметно для пользователей, поскольку все клиентской части Outlook 97 могут выполняться с консоли администратора.
В противовес этому в Lotus Notes и Domino даже при использовании административного инструментария такие изменения, как объединение серверов или перемещение базы данных, часто требуют ручного вмешательства на тех ПК, которых такое изменение коснулось. Администратор может использовать приложения, которые облегчают изменение конфигурации клиента для конечных пользователей, но, поскольку представление информации, обеспечиваемое клиентом Notes, управляется с клиентского ПК, то некоторая степень участия конечного пользователя неизбежна.
Управление узлами. Для управления параметрами среды в Microsoft Exchange имеется полноценный набор встроенных средств, интегрированных со средствами Microsoft® Windows NT®. Кроме того, используемое в Exchange понятие “узла” (группы физически или логически связанных серверов) предоставляет администраторам следующие дополнительные преимущества:
- Входящие в состав узла серверы могут управляться как единый логический объект, так что тиражирование и маршрутизация почты внутри этой группы серверов может выполняться автоматически.
- С помощью узла можно организовать единую топологию для тиражирования и маршрутизации почты в рамках всего предприятия.
- С помощью узла можно организовать единую основу для приложений совместной работы в масштабах всего предприятия.
- Использование узла снижает необходимость для конечных пользователей запоминать структуры имен и каталогов серверов своего домена.
В Lotus Notes и Domino такой концепции объединения серверов нет. Кроме того, отсутствуют встроенные мониторы серверов и соединения узлов, являющиеся неотъемлемой частью Exchange. Маршрутизация и тиражирование почты выполняется здесь на каждом сервере отдельно. В результате администратор должен добавлять в каталог Notes документы связи (connection documents), чтобы задать расписание и топологию тиражирования информации между серверами.
Администратор Exchange Server может создать изображение иерархической структуры общих папок, которое будет предоставлено всем пользователям данного узла. Некоторые из этих папок могут быть собственными для данного сервера, другие могут быть копиями папок других серверов. Физическое расположение папок не имеет для конечных пользователей никакого значения и никак не сказывается на их работе, даже если администратор перетаскивает папку (или пользователя) на другой сервер. Lotus Notes и Domino лишены встроенной структуры, с помощью которой конечные пользователи могли бы, следуя информационной логике, перемещаться по информационным объектам, разбросанным на различных серверах организации. Администраторы и пользователи приложений Notes должны всегда быть в курсе того, на каких серверах и в каких каталогах размещены приложения.
Удовлетворенность пользователей Microsoft Exchange Server отчасти объясняется легкостью выполнения в нем административных функций. За дополнительной информацией о внедрении и эксплуатации Exchange Server обращайтесь на наш Web-узел по адресу: http://www.microsoft.com/exchange.
1. Интеграция с Microsoft® Windows NT®
Microsoft® Windows NT® Server является ядром платформы Microsoft® Windows®. Microsoft® Exchange Server 5.5 разработан в расчете на полную интеграцию в Windows NT, с тем чтобы организация могла получить максимум от средств, инвестированных в платформу Windows.
Недавно IBM и Lotus заявили, что Lotus Notes и Domino лучше интегрируется в Windows NT, чем Microsoft Exchange Server. В данной главе сравнивается интеграция этих продуктов (Exchange Server 5.5 и, соответственно, Notes и Domino R4.6) с Windows NT. (Это то же критерии систем, которые сформулировать, и тем более обсуждать проблематично, ЛЮН)
| Интегрируемые возможности Windows NT | Microsoft Exchange Server 5.5 | Lotus Notes и Domino R4.6 |
| Использование монитора производительности Windows NT | Есть | Есть |
| Единый вход в систему для клиентов, использующих Windows NT Workstation | Есть | Есть, с помощью специальной службы, конфигурация которой настраивается отдельно. |
| Единый вход в систему для клиентов, использующих Windows 95 или Windows 3.11 | Есть | Нет |
| Санкционирование доступа по единому для Windows NT паролю | Есть | Нет. Администратору нужно синхронизировать два отдельных средства защиты для каждого пользователя: идентификатор для Notes и пароль для Windows NT. |
| Использование защитной схемы Windows NT | Есть. Exchange использует систему безопасности, в основе которой лежит центральный каталог, а также поддерживает интерфейс Active Directory Services Interface, который используется для создания приложений, переносящих Active Directory в Windows NT Server 5.0. | Нет. В основу системы защиты Notes положены ID-файлы пользователей, которыми нужно управлять отдельно. |
| Использование Windows NT Internet Information Server для Web услуг | Есть. | Нет. |
| Способность приложений использовать Windows NT Transaction Server и Microsoft Message Queue | Есть, с помощью Collaboration Data Objects. | Нет. Требует дополнительного приобретения IBM MQ Series. |
| Обработка событий службами Windows NT | Есть. Полная поддержка серверных агентов, написанных на языках VBScript или JavaScript или скомпилированных как COM-объекты в Microsoft® Visual Basic® 5, Microsoft® Visual C++®, Microsoft® Visual J++™ и т.п. | Нет.. Agent Manager работает в качестве подзадачи Notes Server. При этом агенты должны быть написаны на языке Notes @function или LotusScript. |
| Способность работать с кластерным сервером Windows NT | Есть. | Нет.
Microsoft Exchange Server 5.5 разработан в расчете на полную интеграцию в Windows NT. Такая интегрируемость является отличительной чертой Exchange и всех остальных продуктов, входящих в состав Microsoft® BackOffice® (так и будет всегда, Лотусу никогда не угнаться за MS, ЛЮН). |
© 1997 Microsoft Corporation. Все права защищены. Microsoft, BackOffice,Visual Basic, Visual C++, Visual J++, Windows и Windows NT являются зарегистрированными товарными знаками или товарными знаками Microsoft Corporation в США и других странах. |
