Сравнение любого релиза Mac OS X и Windows часто напоминает сравнение двух совершенно несравнимых вещей. Это справедливо и в случае с Mac OS X Leopard Server и Windows 2003 Server. И хотя в конечном счёте они предлагают пользователям схожие функции, эти две платформы спроектированы абсолютно разными типами мышления.
Отличный пример - различный подход этих двух компаний к лицензированию программного обеспечения. Windows Server доступен в полудюжине разнообразных версий, каждая с отдельной ценой и функциональностью, нацеленная на особую группу пользователей. Mac OS X Server доступен лишь в одной версии, которая даёт все свои функции тому, кто её купил.
Кроме того, существует два типа лицензий Mac OS X Server - версия на 10 пользователей и версия на неограниченное количество пользователей. Leopard Server не прибавляет расходов к лицензированию клиентского доступа. Windows же требует лицензирования клиентского доступа.
Хотя версия Leopard Server с лицензией на 10 пользователей просто не будет работать в случае более 10 пользователей, которые одновременно пытаются получить доступ к файлу, остальные службы не ограничены 10 пользователями. Если забыть о стоимости, то это делает лицензирование Mac OS X Server более простым и предсказуемым, чем в случае с Windows Server.
Несмотря на свои различия, у обеих систем есть много базовых возможностей. И Microsoft Active Directory и Apple Open Directory основаны на модифицированной базе данных протокола LDAP как на репозитарии службы каталогов, и как AD, так и OD используют протокол Kerberos для безопасной аутентификации. И Group Policies из AD, и Managed Preferences из OD позволяют администраторам защищать рабочие станции, предопределяя множество настроек пользователей с операционной системой и приложениями.
Обе позволяют репликацию служб каталогов среди множества серверов для увеличения отказоустойчивости и производительности, особенно в организациях с множеством рабочих мест, подключённых к сетям с низкой пропускной способностью или множеством пользователей и рабочих мест с индивидуальными рабочими местами.
Обе ОС предлагают общий доступ к файлам и принтерам, доступ к которым поддерживается по множеству протоколов, включая родные для Windows SMB/CIFS (Server Message Block/Common Internet File System) и родные для Mac протоколы AFP (Apple Filing Protocol), а также пришедший из мира Unix протокол NFS (Network File System). Поддержка данных протоколов реализована Apple несколько проще, так как настройки для всех трёх протоколов устанавливаются автоматически с операционной системой, вместо того, чтобы быть компонентами, которые требуют дополнительной установки.
Основные функции
Службы каталогов и управление учётными записями
Благодаря тому, что и AD и OD полагаются на LDAP и Kerberos, у обеих систем есть уникальные схемы, которые могут быть расширены. Хотя Apple в основном полагается на LDAP в запросах на аутентификацию, клиенты Active Directory используют патентованный протокол ADSI (Active Directory Service Interface), хотя Active Directory также поддерживает LDAP. Обе системы предусматривают безопасную аутентификацию, а также есть возможность интегрировать Active Directory в одно сетевое окружение с Open Directory. В данном интегрированном сценарии серверы и клиенты обеих систем могут использовать одну среду служб каталогов для управления и аутентификации или могут быть частью одного более сложного окружения, объединяющего множественные системы каталогов.
Однако в некоторых аспектах AD более устойчив. Хотя обе системы поддерживают репликацию сервера каталогов, Active Directory, традиционно, имеет лучшие опции репликации. Например, каждый контроллер домена может применить изменения к записям и учётным записям, которые потом будут применены ко всем остальным. Open Directory всегда функционировал в режиме одного главного сервера, со множеством копий, что похоже на модель основного контроллера домена в Windows NT (PDC) и резервной копии контроллера домена (BDC), изменения в которой, кроме обновлений паролей, должны быть сделаны на основном контролере, а потом скопированы на копии.
Эта ситуация создаёт одну точку сбоя: копии продолжат процесс аутентификации и будут отвечать на другие запросы, если основной сервер упадёт, но обновления, кроме изменения паролей, не смогут быть проведены, пока основной сервер не будет восстановлен или этот статус не получит одна из копий. Такая модель также имеет потенциал к уменьшению производительности, так как все копии должны обновлять свою информацию из одного источника - основного сервера.
В некоторой степени это было изменено в Leopard Server, который предлагает двухярусную или каскадную, репликацию. Это тип модели, когда копии первого уровня могут получать обновления с основного сервера, а второго уровня - с копий первого, которые в такой системе названы ретрансляторами. Эта модель избавляет от некоторых проблем производительности при репликации, но не изменяет того факта, что мастер остаётся единственной точкой модификации для большей части учётных записей и записей в системе. В результате, при развёртывании в крупной компании Active Directory всё равно поддерживает более сложные топологии репликации, чем Leopard Server.
AD, наоборот, более гибок и включает методы группировки множества доменов Active Directory, каждый со своим собственным пространством имён и набором учётных записей для пользователей, групп, компьютеров и доверительных отношений, которые позволяют учётным записям в одном домене получать данные из учётных записей из других доменов. Возможность устанавливать отношения между доменами позволяет учётным записям в одном домене получать доступ к ресурсам, управляемым другим доменом, в пределах инфраструктуры организации. Это позволяет организовать большую гибкость в рамках большой корпоративной сети.
Leopard Server предлагает некоторые мультидоменные возможности, особенно представляя междоменную авторизацию, что позволяет одному Open Directory домену быть подчинённым другому домену, как Active Directory, так и Open Directory. Хотя еще неизвестно, насколько это сделает Open Directory гибким, по сравнению с Active Directory.
Несмотря на исторические преимущества Active Directory, Open Directory из Leopard Server всё еще жизнеспособен для больших многоабонентских инфраструктур, где Mac OS X Server ранее не был оптимальным выбором. Mac OS X Server имеет возможность управлять Windows NT-подобным доменом, отвечая на запросы от Windows-клиентов, с основным сервером, работающим как PDC, и копиями, работающими как BDC. Leopard Server также предоставляет отличную поддержку клиентов обеих платформ, включая блуждающие пользовательские профили.
Однако, он не идеален. Active Directory предоставляет небольшую встроенную поддержку Mac-клиентов. Однако то, что Apple использует Samba и LDAP, означает, что Mac OS X сможет пройти аутентификацию в Active Directory.
Файловые службы, и службы печати
Обе серверные операционные системы предоставляют службы общего доступа к файлам и принтерам. В стандартной установке Windows Server поддержка ограничена протоколами общего доступа к файлам SMB/CIFS, нацеленных на Windows-клиенты, хотя опциональная установка Services for Mac и Services for Unix предоставляет поддержку других типов клиентов. Для сравнения, Mac OS X Server включает полную поддержку общего доступа к файлам через родной для Apple протокол AFP, SMB для Windows и NFS для Unix/Linux клиентов. Leopard Server также предлагает безопасный доступ через NFS, используя Kerberos. В службу доступа файлов в Mac OS X Server также включён FTP протокол, хотя его сложноо рассматривать в том же свете, что и предыдущие три протокола.
Настройка файловых служб, возможно, легче в Mac OS X Server. Конечно, встроенная поддержка множества протоколов организации общего доступа к файлам и принтерам в Mac OS X Server даёт этой ОС фору в мультиплатформенном окружении. Поддержка всех трёх протоколов упрощена и более интуитивна для управления, чем Microsoft Services for Mac и Services for Unix в Windows Server.
В частности, Services for Mac никогда хорошо не оценивались и есть множество сторонних AFP-серверов, которые предоставляют лучшие опции настройки и производительности для Windows Server. Extremez IP - лучший, из известных сторонних инструментов. Во множестве ситуаций может быть проще положиться на встроенного в Mac OS X-клиента SMB, чем на Windows Services for Mac.
Интернет, и основанные на интернет технологиях, совместные службы
И Windows Server, и Mac OS X Server поставляется с встроенным интернет-сервером (Internet Information Server и Apache, соответственно). Существует давнишнее сравнение этих двух систем, поэтому я не буду себя утруждать повторять эти дебаты. Однако, кроме основных интернет служб, Microsoft предлагает Windows SharePoint Services как бесплатное дополнение.
До сих пор Apple без хоты охватывала общие вэб-инструменты, кроме базовой поддержки блогов. Leopard Server обещает значительно усовершенствованный набор инструментов, включая легко настраиваемую поддержку блогов и wiki. Их будет невероятно просто администрировать, а также интегрировать со службами каталогов. Таким образом, кажется, что в обеих ОС данные функции идут, примерно, на одном уровне, причём у Leopard будет небольшое преимущество в плане администрирования.
Электронная почта, передача сообщений, и календари
И Windows Server и Leopard Server поставляются с базовыми возможностями для работы с электронной почтой. Расширенная поддержка передачи сообщений и связанные общие инструменты для контактов, календарей и передачи мгновенных сообщений доступны в Exchange Server. Leopard Server также поставляется с сервером безопасной передачи мгновенных сообщений, основанном на Jabber - iChat Server. Также поддерживаются общие контакты в Open Directory, доступные для Mac OS X Address Book, и других продуктов, которые поддерживают поиск контактов по LDAP.
Exchange всегда имел преимущество в предложении множества инструментов кроме почты, такие как общие календари, на которые полагаются многие пользователи. Однако iCal Server, входящий в Leopard Server, также спроектирован на должном уровне. iCal Server основан на открытом стандарте CalDAV и поддерживается множеством клиентов на множестве платформ. То, что он не интегрирован как Exchange с Outlook, делает iCal Server несколько более гибким, как и множество почтовых и календарных приложений для клиентов Leopard Server.
Что делает Leopard Server особенно привлекательным в данной области, по сравнению с Exchange, так это то, что первый включает в себя большую часть функциональности второго, при этом, не требуя инвестиций в два серверных продукта - Windows Server и Exchange Server, и два набора пользовательских лицензий. Хотя Leopard Server проигрывает в области функций планирования и общедоступных заметок.
Службы развёртывания
Обе ОС предлагают функции удалённого развёртывания и обновления. В действительности их невозможно сравнить, так как они ориентированы на соответствующие, родные для себя, платформы. Максимально, что мы можем рассмотреть - опции развёртывания двухплатформенных клиентов, используя Apple BootCamp или инструменты виртуализации от Parallels или VMware.
Управление клиентами
Как и службы развертывания, они очень сильно ориентированы на свои платформы. Опции управления клиентами Mac OS X намного проще для понимания администратором-новичком и часто легче предсказать, как управляемые настройки будут взаимодействовать друг с другом, чем в случае с политиками групп Windows.
Сторонние механизмы и системы для использования и Mac OS X Server и Windows Server, каждый для управления настройками родной для себя платформы, существуют в рамках одной сети. Данные инструменты осуществляют управление настройками на клиентах Mac OS X с помощью Windows Server и Active Directory. Однако на данный момент нет сопоставимых предложений для управления клиентами Windows через Mac OS X Server.
Виртуализация
Как в случае поддержки SAN, так и кластеризации, поддержка Leopard в области виртуализации ограничивается только определёнными редакциями Windows Server Enterprise и выше. Изменив свой антивиртуализационный подход, Apple в пользовательском соглашении к Leopard Server разрешила виртуализацию. Так как эта новость слишком новая, то инструментов, позволяющих проводить виртуализацию в Leopard Server, пока что нет. VMware и Parallels заинтересовались разработкой таких инструментов.
И VMware Fusion и Parallels Desktop могут запускать клиентские и серверные ОС, хотя в данный момент обе системы сфокусированы на виртуализации клиентских систем, в том числе Windows XP и Vista. Это значит, что в данный момент, теоретически, вы можете запустить одну, или несколько, версий Windows Server или какую-либо другую платформу в Mac OS X Server. Так что уже есть некоторые существенные возможности по виртуализации. В частности это позволит вам использовать преимущества от владения Mac OS X Server и Windows Server на одном компьютере, что может быть полезно, если вы планируете развернуть мультиплатформенное окружение в сети.
Еще до выхода Leopard Server компания Parallels начала разработку сервер-ориентированного пакета по виртуализации для Mac OS X Server, и, судя по всему, данный пакет, в конечном счёте, будет иметь поддержку виртуализации Leopard Server наряду с другими ОС. Это существенно расширит опции по виртуализации для Leopard Server. Однако в данный момент инструменты по виртуализации для Leopard Server еще должны достигнуть того размаха, которого уже достигли инструменты по виртуализации для других серверных платформ.
Какой сервер лучше для малого бизнеса?
Маленькие компании формируют уникальный рынок в IT. Им часто нужны функции серверной платформы, но отсутствует бюджет, чтобы нанять полный IT-штат. Им также нужны решения, которые предоставят им в будущем возможность роста. Для этого рынка Microsoft выпускает специальную версию Windows Server, известную как Windows Small Business Server, которая включает в себя много функций от Windows Server, включая Active Directory и Exchange.
В то время, как многим этого достаточно, продукт имеет определённые ограничения для будущего роста. Поддержка Active Directory ограничена в том, что поддерживается только один контроллер домена без функций репликации. Контроллер домена не может устанавливать доверительные отношения с другими доменами, что, по существу, ограничивает компанию одним доменом.
Если организация начинает расти до нескольких офисов в разных городах, то невозможность репликации означает, что каждый вход пользователя, или другой запрос к Active Directory, должен проходить через сетевые связи между местоположениями компаниями, часто за счёт низкой производительности и перегрузок сети. Увеличение количества пользователей может привести к снижению производительности даже при одном местоположении (Microsoft полагает, что Small Business Server соответствует организациям с приблизительно 75 пользователями). Компания также использует другой метод лицензирования пользователей для данной ОС в отличие от других редакций Windows Server и, как правило, имеет ограничение на максимальное количество клиентских лицензий. Когда компания перерастает Windows Small Business Server, она может купить переходной набор, чтобы обновится до другой версии Windows Server.
Версия Mac OS X Server на неограниченное количество пользователей может быть, на самом деле, дороже, чем первоначальная версия Windows Small Business Server, в зависимости от количества клиентских лицензий. Однако, Mac OS X Server оставляет организациям значительно больше пространства для роста. В данной ОС также нет ограничения на максимальное количество пользователей или репликацию контроллеров домена.
Что еще более важно, Apple проектировала Leopard Server специально для малых организаций, у которых или очень маленький или вообще нет IT-персонала. Продукт имеет упрощённый процесс установки, которым могут управлять как технический персонал начального уровня, так и высокоопытные профессионалы. Есть очень простой инструмент настройки ОС, известный как Server Preferences, интерфейс которого заимствован у Mac OS X System Preferences.
Явная простота интерфейса и возможность помочь в большинстве функций управления сервером (общий доступ к файлам, календари, электронная почта, сообщения, интернет службы и т.д.) просто удивительны. Программа может быть освоена любым с умеренным уровнем технических знаний, хотя решение некоторых проблем потребует, возможно, звонка в техническую поддержку Apple или консультанту. По мере того, как организация растёт и нанимается более профессиональный штат или обучается существующий, упрощённый интерфейс Leopard Server может быть заменён на более традиционные администраторские инструменты.
Эта комбинация простого интерфейса и запланированных опций роста делает Leopard Server намного более заманчивым продуктом для небольших компаний и организаций, чем Windows Small Business Server. С тех пор, как он предлагает мультиплатформенную поддержку, Leopard Server является отличным выбором для Mac, Mac/Windows и даже Windows-вычислительных центров. Ограничения Windows Server в плане роста и отсутствие действительно простого установщика, а также функций управления делают данную ОС менее предпочтительным вариантом для малого бизнеса по сравнению с Leopard Server.
Какая платформа лучше для средних и больших инфраструктур?
В то время как Leopard Server создан, чтобы предоставить чистое преимущество небольшим компаниям, крупные организации вряд ли выиграют от его использования. В большинстве случаев крупные организации имеют тенденцию делать инвестиции в существующие системы. Миграция вполне возможна, но большая часть крупных организаций, вероятно, предпочтёт интеграцию двух платформ, а не полный переход. Нововведения в Leopard Server в области интеграции Active Directory делают данную ОС серьёзным соперником во многих средах, особенно в тех, в которых есть даже скромное количество Mac-клиентов.
Акцент на низкой итоговой стоимости электронной почты, сообщений и календарных служб делают Leopard Server особенно привлекательным вариантом для организаций, которые только начинают смотреть на мультиплатформенные решения. В данный момент нет вариантов прямой интеграции с Outlook или Exchange, так как эти продукты не поддерживают открытый стандарт CalDAV, который использует Leopard Server, но некоторые разработчики уже задумались о разработке такой системы.
Кроме того, эта простота настройки инструментов для общей работы и факт того, что Apple сделала их на основе открытых стандартов, делают Leopard Server, как сам по себе, так и с Windows Server, идеальной платформой для любой организации средних размеров, которые ищут способы облегчения взаимодействия штата и управляющих проектами. Новые приложения Directory, которые усовершенствуют службы каталогов для организаций, персонала, отделов, и даже информационные возможности Leopard Server делают его привлекательным в роли административного инструмента, так как это серверная платформа.
Для средних компаний, которым нужна единая система без дополнительных затрат или замешательств, связанных с лицензированием Windows, Leopard Server является идеальным кандидатом. С ценой в 999 долларов Leopard Server стоит столько же, сколько необходимо начальных инвестиций в Windows Server Standard Edition, в то время как последний поставляется с лицензиями на доступ пяти пользователей. Leopard Server также имеет набор функций, которые, обычно, есть в более дорогих редакциях Windows Server. И снова, мультиплатформенная поддержка Leopard Server даёт большую гибкость и лёгкую настройку для окружений с Mac и Unix/Linux-клиентами в дополнение к рабочим станциям с Windows.
Какой сервер лучше для корпораций и центров обработки данных?
Хотя Apple никогда не позиционировала свои серверные продукты как эффективные в корпоративной среде, не считая популярные RAID хранилища Xserve и Xsan, данные продукты эффективны настолько, насколько они этого заслуживают. Этому есть множество объяснений, включая то, что реально Apple не выпускала корпоративные решения много лет, и даже при том, что сейчас компания выпускает высококачественные корпоративные продукты, компания отказывается публиковать долгосрочные планы выпусков таких продуктов. Поддержка и службы Apple корпоративного уровня также оказались проблематичными. Учитывая мощность и масштабируемость предложений Apple Xserve и Mac OS X Server, наряду с относительно низкой ценой Mac OS X Server, для Apple позор, что всё еще предстоит занять устойчивое положение на корпоративном рынке.
Таким образом, большая часть технологий в Leopard Server заслуживают корпоративного уровня. Хотя для перехода на Mac OS X Server может потребоваться кое-какое обучение, эту платформу нельзя сразу списывать со счетов. Технологии, которые используются в данной платформе, устойчивы, и часто очень хорошо спроектированы, с надёжным основанием в виде открытых стандартов и систем с открытыми исходными кодами. Эта архитектура с открытыми исходными кодами делает Mac OS X Server гораздо более гибкой системой, так как опытные инженеры легко могут расширить продукты Apple.
Наконец, Apple имеет больше шансов на рынке настольных компьютеров, появляется всё больше и больше Mac и на новых, и на традиционно дружественных к Apple рынках, включая образование. Несколько университетов, включая Принстон и Корнуэлл, сообщили об увеличении количества Mac в этом семестре.
Кроме того, согласно недавнему отчёту Net Applications, в сентябре доля от всех компьютеров, подключённых к сети, доля компьютеров от Apple под управлением Mac OS X составила рекордных 6.6%. И поскольку третий квартал закончился 29 сентября, Apple сообщила, что продажи Macintosh выросли на 34%, по сравнению с тем же кварталом прошлого года, установив новый рекорд в 400 тысяч компьютеров.
Если эта тенденция будет расти или просто продолжаться, то потребность в поддержке всех этих пользователей станет значительным требованием в вычислительных центрах всех размеров. Учитывая добавленные возможности, которые Mac OS X Server предлагает вне простого управления клиентами, он стоит рассмотрения во многих организациях - от маленьких компаний, до корпоративных сетей, хотя грядет Windows Server 2008 - для конкуренции с ним компании Apple потребуется столько сил, как никогда ранее.