Netware 4.0 kontra Windows NT Advanced Server

Anforderungen und Budget sind letztlich ausschlaggebend

27.08.1993

Windows NT Advanced Server oder Netware 4.0? Glaubt man den Marketiers von Microsoft und Novell, ist dies derzeit die alles beherrschende Frage bei den Anwendern, wenn es um zeitgemaesses Networking geht. Andreas Zenk* und Michael Roemer* analysieren die Konzeption beider Enterprise-Networking-Loesungen.

Fuer Mitte naechsten Monats wird die Auslieferung von Microsofts Windows NT und dem Advanced Server, der die integrierten Netzfunktionen von Windows NT erweitert, erwartet. Vor allem letzteres Produkt soll in Zukunft das direkte Pendant zu Netware 4.0 bilden. Der Windows NT Advanced Server ist neben Windows 3.1, Windows for Workgroups (WfW) und Windows NT Mitglied der nun komplettierten Windows-Familie, die den Kern von Microsofts Systemstrategie bildet.

Der Advanced Server erweitert die lokalen Verwaltungs- und Sicherheitsmechanismen von Windows NT fuer den Einsatz in komplexen und heterogenen Netzen und ist in die Kategorie Department- beziehungsweise Enterprise Networking einzuordnen.

WfW kommt in kleinen Peer-to-peer-Netzen zum Einsatz, in denen praktisch jeder Rechner als Server und Workstation zugleich fungieren kann. Auf diese Weise werden Daten ueber das gesamte Netz verteilt. Peer-to-peer-Netze bezeichnet man deshalb auch als Distributed Networks. Windows NT bietet hingegen neben der implementierten Peer-to-peer-Funktionalitaet zusaetzlich die Moeglichkeit, sogenannte Dedicated-Server-Networks aufzubauen. Hier werden ein Rechner oder auch mehrere als Server definiert und eingerichtet; das heisst, man verzichtet freiwillig auf die Workstation-Funktionalitaet des Servers (Non-dedicated Modus) und setzt den PC zugunsten hoeherer Leistung und vereinfachter Administration als reinen Server (Dedicated Modus) ein.

So Weise lassen sich WfW-Netze untereinander, WfW-Netze mit einem NT-Server oder reine Dedicated-Server-Networks unter Windows NT installieren. Windows NT unterstuetzt den Aufbau solcher Dedicated- Server-Networks, die vom Konzept her mit Netware-3.11-Netzen vergleichbar sind, unter anderem mit seinen integrierten Netzfunktionalitaeten. Dazu zaehlen sowohl der Redirector als auch der Server; beide sind fuer die Kommunikation verantwortlich.

Da der Redirector direkt im Betriebssystem-Kern, dem sogenannten NT Executive, eingebaut ist, laeuft dieser im Kernel-Mode. Dies ist ein privilegierter Modus des Prozessors, in dem sie bestmoegliche Leistung erreicht wird. Der Netz-Server - als integrales Subsystem implementiert - laeuft ebenfalls im Kernel-Mode, so dass das Netz mit optimaler Performance betrieben werden kann. Neben diesen Netzfunktionen bietet Windows NT eine Benutzerverwaltung, die mit einer Datenbank arbeitet, in der beispielsweise User Accounts, Benutzernamen, Passwoerter, Gruppen etc. abgespeichert werden koennen.

Diese Benutzerverwaltung und auch das Ueberwachen von Logon- Prozessen wird durch das integrale Security-Subsystem ermoeglicht. Ein Nachteil der Distributed-Server-Networks - und somit auch von Windows NT - ist dabei jedoch der erhoehte Verwaltungsaufwand, der durch doppelte und dreifache Einrichtung und Verwaltung von Usern entsteht, sobald mehrere Server im Netz verfuegbar sein sollen. Zudem bietet Windows NT zwar standardmaessig eine Backup-Loesung beziehungsweise Software-Unterstuetzung fuer eine unterbrechungsfreie Stromversorgung (USV), stellt aber keine weiteren Mechanismen zur Gewaehrleistung der Betriebssicherheit (zum Beispiel Disk-Mirroring) zur Verfuegung.

Sobald es jedoch darum geht, Multiple-Server-Networks mit groesseren Anforderungen in puncto Betriebssicherheit zu installieren, bietet sich der Advanced Server an. Seine Benutzerverwaltung ist konzeptionell auf die Administration groesserer Netze mit mehreren Servern ausgelegt. Dies wird hauptsaechlich durch das schon vom LAN Manager bekannte Domain- Controller-Konzept erreicht, bei dem sich mehrere Server logisch zu einer Gruppe zusammenfassen lassen. Anders formuliert: Wird auf einem Server ein Benutzer eingerichtet, existiert dieser automatisch auf allen weiteren Servern in der Domain mit dem Ergebnis, dass sich der Verwaltungsaufwand stark verringert.

Neben dem Domain-Networking-Konzept stellt der Advanced Server weitere Verwaltungs-Tools zur Verfuegung. Dazu zaehlen User Manager fuer Domains sowie Server-Manager-, Disk-Manager-, Performance- Monitor-, Event-Viewer-, Backup-Manager- und Network-Control- Panel-Applet-Utilities. Neben den bekannten Disk-Mirroring- und Disk-Duplexing-Verfahren unterstuetzt der Advanced Server zudem einen File-Replication-Sicherheitsmechanismus sowie diverse Disk- Array-Systeme.

File-Replication ermoeglicht das automatische Replizieren von ausgewaehlten Dateien oder Directories auf einen oder mehrere andere Server im Netz. Faellt ein Server aus, stehen somit die Daten noch auf anderen zur Verfuegung - ein Szenario, das jedoch nicht mit der "echten" Server-Spiegelung unter Netware SFT III zu verwechseln ist. Disk-Array-Systeme basieren auf verschiedenen Raid-Levels (Level 0 bis Level 5). Der Begriff Raid steht fuer Redundant Array of Inexpensive Disks. Mit jedem Raid-Level wird eine bestimmte Organisation von Festplatten beschrieben. So sind beispielsweise bei einem Array-System mit Raid-Level 5 auf jeder der fuenf Festplatten rund 80 Prozent Daten und 20 Prozent Checksum-Daten gespeichert - mit dem Ergebnis, dass bei Ausfall einer Platte alle benoetigten Daten aus den verbleibenden vier Platten rekonstruiert werden koennen.

In heterogenen Umgebungen korrespondiert der Advanced Server sowohl mit dem LAN Manager 2.2 als auch mit dem LAN Manager for Unix und mit Pathworks. Dabei werden, - wie schon beim LAN Manager 2.2 - Macintosh-Clients, Remote-Access-Services, TCP/IP und Netware-Connectivity-Tools unterstuetzt. Fuer Sicherheit und Connectivity zu heterogenen Netz-Servern fuer Windows-, WfW-, DOS-, Macintosh-, OS/2- und Remote-basierende Clients bietet der Advanced Server darueber hinaus zentrale Administrationshilfen.

Es liegt also klar auf der Hand, dass der Advanced Server die Leistungsfaehigkeit des Betriebssystems, auf dem er aufsetzt (sprich: Windows NT) nutzen kann. Erweiterbarkeit, Portierbarkeit, Leistungsfaehigkeit, Zuverlaessigkeit und Kompatibilitaet sind in diesem Zusammenhang wichtige Leistungsmerkmale. Erwaehnenswert ist darueber hinaus aber auch die Unterstuetzung von symmetrischen Multiprozessor-Systemen. Im Gegensatz zu Windows NT, das mit zwei symmetrischen Prozessoren gleichzeitig arbeitet, sorgt der Advanced Server durch die Unterstuetzung von Systemen mit maximal vier Prozessoren fuer die noetige Leistung im Netz.

Auch in bezug auf die Sicherheit basiert der Advanced Server auf der Konzeption von Windows NT - das heisst, er unterstuetzt die sogenannte "Class-C2"-Ebene des US-Verteidigungsministeriums. Dabei ist die Kontrolle ueber Datei- oder Directory-Zugriffe gewaehrleistet und zudem festgelegt, mit welchen Rechten ein Benutzer darauf zugreifen kann und darf. Wichtiges Sicherheitsmerkmal ist ferner das New Technology File System (NTFS), das sich nach Disk-Fehlern selbst wiederherstellen kann.

Mit den Netzwerk-Betriebssystemen Netware 2.2 und Netware 3.11 bot Novell bisher typische Vertreter von Dedicated- Server-Network-Loesungen an. Netware 4.0 zaehlt hingegen nicht mehr zu dieser Kategorie Server-orientierter Netzsoftware; vielmehr orientierte sich der Marktfuehrer aus Provo hier an der Philosophie einer netzwerk-orientierten Verwaltung - also dem sogenannten Network Computing, wo nicht mehr der Server im Mittelpunkt der Verwaltung steht, sondern das gesamte Netz. Dieses wird als globale Einheit betrachtet, so dass es fuer den einzelnen Benutzer uninteressant ist, wie viele Server sich im Netz befinden und welcher Server welche Ressourcen zur Verfuegung stellt.

Netware 4.0 realisiert Network Computing mit den Netware Directory Services (NDS). NDS ist eine komplett neue Struktur zur objektorientierten Verwaltung aller Ressourcen. User Groups, Print-Queues, Printer, Print-Server etc. werden im Netz als Objekte eingerichtet und administriert. Die bisherige Server- orientierte Verwaltung mit Bindery-Systemen - wie etwa bei Netware 3.11 - wurde mit dieser Struktur aufgegeben.

Basis der Netware Directory Services ist eine globale, verteilte und replizierbare Datenbank. Alle Ressourcen im Netz lassen sich in einer hierarchischen Baumstruktur verwalten, wobei NDS auf einem Grossteil des CCITT-X.500-Standards basiert. Zum Aufbau eines NDS-Baumes benutzt Netware 4.0 Objekte. Jedes davon kann mit einer Vielzahl von Informationen (Properties) ausgestattet sein, die in der NDS-Datenbank gespeichert werden.

Netware 4.0 verfuegt ueber viele Eigenschaften der Vorgaengerversion 3.11; allerdings wurden diese verbessert, angepasst und um einige wichtige Funktionen ergaenzt. So wurden beispielsweise bei der Verwaltung peripherer Speicher wesentliche Aenderungen eingefuehrt, um die Leistungsfaehigkeit zu steigern. Dazu zaehlen die Data- Migration-Facilities, mit deren Hilfe High-Capacity-Devices (Tape- Drives, optische, wiederbeschreibbare Subsysteme, WORM- und CD- ROM-Laufwerke) direkt in das Netware-Dateisystem integriert werden koennen. Ferner koennen mit Hilfe der File-Compression jetzt auch Dateien komprimiert auf der Platte des Servers abgespeichert werden. Der Benutzer kann selbst bestimmen, ob einzelne Dateien, Dateien eines einzelnen Directories oder die Dateien eines kompletten Volumes komprimiert abgespeichert werden sollen.

Netware 4.0 arbeitet im Gegensatz zu Netware 3.11 auch mit einem neuen Memory-Management. In diesem Zusammenhang sind nicht zuletzt auch die neuen Speicherschutz-Mechanismen zu sehen. Netware 3.11 verwendete insgesamt sechs unterschiedliche Memory-Pools mit jeweils fest zugeordneten Funktionen und Aufgaben. Von Nachteil war dabei vor allem, dass im laufenden Betrieb nach und nach Fragmentierungen des Hauptspeichers auftraten, die irgendwann dazu fuehrten, dass beispielsweise Netware Loadable Modules (NLMs) nicht mehr geladen werden konnten.

Netware 4.0 nutzt nun die Page-Protection-Funktionen der Intel- 80386/80486-Prozessoren. Auf diese Weise kann ein einziger, globaler Memory-Allocation-Pool eingesetzt werden, in dem jedes NLM einen eigenen, "privaten" Memory Pool hat. Ein Garbage- Collection-Mechanismus verhindert Speicherfragmentierungen. Mit Intels Processor-Memory-Segmentation-Mechanismus kann darueber hinaus verhindert werden, dass ein unsauber arbeitendes NLM den Server zum Absturz bringt.

Advanced Server oder Netware 4.0? Fuer welches System man sich entscheidet, kommt letztlich auf die Anforderungen an, die man an ein Netzwerk-Betriebssystem stellt. Beide Systeme sind aeusserst leistungsfaehig. Um einen Windows NT Advanced Server bereitzustellen, muessen hohe Hardwarevoraussetzungen wie etwa 32 MB Arbeitsspeicher, erfuellt werden. Netware 4.0 kommt hier mit weniger aus - mit dem nicht ganz unwesentlichen Ergebnis, dass der Anwender nicht ganz so tief in den Geldbeutel greifen muss. Die Staerken des Windows NT Advanced Servers mit seiner guten Administrierbarkeit und der benutzerfreundlichen Oberflaeche liegen eindeutig im lokalen Bereich. Netware 4.0 mit seinen Netware-Directory-Services ist hingegen durchaus fuer Network-Computing-Aufgaben und sehr grosse Netze geruestet.

*Diplominformatiker Andreas Zenk ist geschaeftsfuehrender Gesellschafter, *Diplominformatiker (FH) Michael Roemer Systemberater bei der Zenk Gesellschaft fuer Systemberatung mbH, Muenchen.