Выбор Web-сервера для торговой компании,
где учетная система построена на базе Microsoft SQL Server 2000

Владимир Иванов 

1. Для каких задач нужен Web-сервер торговой компании?

2. Дуэль Apache и Microsoft Information Server (IIS) за долю на рынке

3. Общее сравнение Web-серверов

4. Непрерывность доступности

5. Степень защиты

6. Администрирование и управление

7. Разработка

8. Производительность

9. Стоимость владения Apache и IIS (Total Owner Cost)

10. Ссылки по теме

 

Для каких задач нужен Web-сервер торговой компании?

В торговой компании Web-сервер обычно решает следующие типичные задачи:

  1. Поддержка имиджа компании на рынке (PR-функция)
  2. Размещение полной информации о товарах и услугах компании
  3. Актуальные в любой момент прайсы

Поскольку имиджевое значение Web-сервера является одним из основных моментов, большинство компаний считает неприличным купить сервер с серийным дизайном, как правило, это недорогие заказные работы.

Если компания решила создать сервер не как домашнюю страницу на www.narod.ru, потребуется запустить свой Web-сервер. Для торговой компании использующей базу данных на основе Microsoft SQL Server потребуется также решить задачи отображении прайсов и др. информации о товарах прямо из учетной системы класса 1С: Предприятия для SQL. Вопросу выбора Web-сервера для такой компании посвящена данная статья. Мы ориентируемся на то что читателем статьи будет менеджер по информационным технологиям, поэтому наш анализ будет смещен в область потребительских качеств Web-серверов и общей стоимости владения ими (Total Owner Cost, TOC). Мы также затронем вопрос о том как влияет на выбор Web-сервера использование XML-решения Microsoft поставляемого вместе с Microsoft SQL Server 2000 ("Microsoft SQL 2000 XML support for Internet Information Server")

 Дуэль Apache и Microsoft Information Server за долю на рынке

    Самым авторитетным источником в области исследования рынка Web-серверов является компания Netcraft (http://www.netcraft.com/survey/). Посмотрим состояние рынка на 1 января 2002 года.

    Сервер

    Число сайтов

    Доля рынка, %

    Apache

    20497607

    56.50

    Microsoft

    11156732

    30.75

    iPlanet

    1302788

    3.59

    Zeus

    792530

    2.18

    Как мы можем увидеть, фактически рынок Web-серверов поделен Apache и Microsoft Information Server (IIS). На их долю приходится 87% рынка, ближайшие конкуренты iPlanet и Zeus имеют около 3%. Можно сделать вывод, что выбор Web-сервера сейчас это выбор между Apache и IIS.

    Apache сейчас лидирует опережая IIS примерно в 2 раза (20 млн. серверов Apache, против 11 млн. серверов IIS). В компаниях использующих продукты Microsoft (Windows, Microsoft SQL Server и др.) доля Apache и IIS примерно одинакова. В российском интернете работает около 10 000 сайтов под управлением Microsoft Information Server. В основном это сайты малых и средних компаний использующие как базовое средство автоматизации Microsoft Windows, Microsoft SQL Server и учетную систему класса 1С: Предприятия для SQL. Показательно, что сайт компании 1С (www.1c.ru) и сайты ее крупнейших партнеров Рарус и ИТРП работают под управлением IIS. Для интернет-решений используют IIS такие компании как Intel, Ford, Alcatel, ГУТА-Банк и др. Один из крупнейших порталов российского интернета Апорт эксплуатирует поисковую систему на базе IIS 5.0 и Windows 2000.

    Динамика рынка 2001 года настораживает. На начало 2001 года Apache имел 63%, а IIS - 21%. Таким образом, Apache за 2001 год потерял 13% своей доли, а IIS увеличил долю на 30%. Поскольку доля iPlanet и Zeus фактически не изменилась (3%), можно однозначно утверждать, что доля IIS росла за счет доли Apache. Без сомнения изменение ситуации на рынке было связано с выходом версии IIS 5.0 и скорой готовностью версии IIS 6.0 XP в составе платформы Microsoft.Net.

    В чем-то дуэль Apache и IIS напоминает дуэль Netscape Navigator (NN) и Microsoft Internet Explorer (IE). В случае с Netscape компании Microsoft удалось фактически выгнать конкурента с рынка Web-браузеров. Хотя в момент выхода IE можно было только посмеяться над утверждением, что Microsoft удастся победить Netscape. Надо сказать, что Microsoft сражаясь с Apache, применяет те же приемы, что и против Netscape: бесплатная поставка продукта вместе с Windows, интеграция с другими продуктами компании, насыщение продукта функциональным богатством и достижение быстродействия, за которыми конкуренту с ограниченными ресурсами не угнаться. Конечно Microsoft не вытеснит Apache с рынка совсем, но в компаниях использующих Microsoft Windows и Microsoft SQL Server скорее всего IIS займет 1е место с приличным отрывом от Apache в ближайшее время. В качестве примера можно вспомнить также борьбу Microsoft и Oracle за рынок серверов баз данных на платформе Windows. В 2001 году Microsoft с очень удачным сервером MS SQL 2000 смог уверенно опередить Oracle по продажам БД для Windows.

     

Общее сравнение Web-серверов

    Авторитетная аналитическая компания Zdnet (http://zdnet.com) проводит сравнительное тестирование Web-серверов по следующим потребительским качествам:

    Доступность - непрерывная доступность Web-сервера для пользователей. За данным критерием стоит безостановочная работа Web-сервера, не смотря на его перенастройку, аварии, шквальный наплыв пользователей и т.д.

    Степень защиты - защита сервера от несанкционированного доступа. За данным понятием стоит устойчивость сервера как разрушительным действиям хакеров и вирусов, так и защита от похищения коммерческой информации через Web-сервер.

    Администрирование и управление - простота и эффективность управления сервером.

    Разработка - сложность разработки Web-приложений для сервера.

    Производительность - быстродействие сервера.

    В своем тесте Zdnet (http://zdnet.ru/?ID=25115) выставила следующие оценки Web-серверам по пятибалльной шкале. В данном исследовании лидерами стали Microsoft IIS и iPlanet. Вот результаты тестирования:

    ОБЩИЕ

    Доступности

    Степень защиты

    Админи-
    стрирование и управление

    Разработка

    Произво-
    дительность

    Microsoft Windows 2000 Advanced Server с Microsoft IIS

    5

    4

    5

    5

    5

    5

    NetWare с NetWare Enterprise Web Server и IBM WebSphere

    4

    4

    5

    5

    4

    4

    Red Hat Linux Professional с Apache Web Server

    4

    4

    5

    4

    3

    2

    Solaris с Apache Web Server

    3

    4

    3

    3

    2

    4

    Solaris с iPlanet Web Server

    5

    5

    5

    5

    4

    4

    В общем с большинством выводов можно согласится, хотя сравнение IIS и Apache требует дополнительных комментариев, особенно если учесть, что Web-серверу придется взаимодействовать с Microsoft SQL Server 2000.

Непрерывность доступности

    До выхода IIS 5.0, Windows 2000 Server, MS SQL 2000 продукты Microsoft остро критиковали за необходимость перезагрузки серверов при изменении конфигурации, в результате сервера были недоступны некоторое время. В 2000 году Microsoft фактически все свои серверы оборудовал возможностями изменения конфигурации "на ходу". Кроме того, Microsoft предложил средства организации кластеров (групп серверов) для Web-серверов. Кластер позволяет продолжать работать Web-серверу даже в случае аварии.

    Apache также позволяет в большинстве случает не перезагружать сервер при его перенастройке, однако аварийно-усточивые системы для Apache часто  нужно покупать и подбирать отдельно.

Степень защиты

Легкое достижение высокой безопасности Web-сервера Apache в сравнении с IIS является одним из основных аргументов в пользу выбора Apache. Поскольку данных вопрос далеко неоднозначен, рассмотрим его подробнее.

Безопасность Web-сервера довольно многогранное понятие, которое включает в себя следующие аспекты:

  1. Защита от вывода сервера из строя
  2. Защита от хищения информации
  3. Защита базы данных в SQL Server

Защита от вывода сервера из строя. Сервер может быть выведен из строя в результате атаки хакеров или воздействия вируса. В 2001 году как и Apache, так и IIS оказались не готовы к новым видам хакерской атаки Denial of service (DoS). Затем вирусы класса Code Red поражали сервера Apache и IIS (http://zdnet.ru/?ID=22863). Следует отметить, что IIS более уязвим для хакеров и вирусов, чем Apache. Это связано с тем, что IIS не просто Web-сервер, а готовое бизнес-решение, которое содержит в себе около 20 web-сервисов разного плана. Иногда вирусу и хакеру удается поразить одну из служб IIS (например, Index Search), что приводит к общей остановке сервера. В Apache для создания бизнес-решения приходится использовать продукты других фирм, поражения их системы безопасности не защипываются Apache как прокол. Следует отметить, что проблемы безопасности не следует не преувеличивать, не приуменьшать. Даже большая вирусная эпидемия класса Nimba хоть и поражала несколько тысяч серверов (в первую очередь с ненастроенной безопасностью), но в целом такая эпидемия не затрагивала даже 1% от их общего числа, которое измеряется миллионами. 

Большое количество служб IIS представляет проблему для администратора, т.к. если они все используются требуется 2-3 раза в месяц устанавливать антивирусные обновления. В прочем проблему можно решить и кардинально, выключив не нужные IIS службы совсем. Для этого можно воспользоваться утилитой IIS Lockdown. Кроме того можно использовать утилиту AutoUpdate для автоматической установки обновлений для IIS 6.0 в платформе Microsoft.Net.

Следует отметить, что большинство поражений серверов Apache и IIS происходит не столько благодаря их архитектуре, сколько по вине администраторов не работающих над поддержкой безопасности в фирме. Встроенная защита Apache и IIS не заменит антивирусные программы для Web-серверов от Symantec и TrandMicro, и таких средств безопасности как Internet Security Scanner.

Защита от хищения информации. Если в плане устойчивости к атакам Apache имеет преимущество перед IIS, то в плане защиты от похищения информации IIS во многом защищен лучше. IIS может использовать систему идентификации пользователей из Windows 2000 Server, это не только облегчает администрирование, но и повышает защиту. На Apache в случае довольно типичной ошибки администратора, хакер сможет легко украсть список пользователей с паролями. Недавний взлом сервера самих производителей Apache (www.apache.org) тому подтверждение (http://archives.neohapsis.com/archives/apache/2001/0012.html)

Следует также отметить, что IIS может использовать различные средства шифрования от шифрования диска средствами NTFS до шифрования передачи данных через SSL. По нашему мнению данные средства лучше реализованы в IIS, чем в Apache.

Защита базы данных SQL Server. Поскольку Web-сервер имеет доступ к корпоративной базе данных в SQL Server, важным моментом является обеспечение безопасности этой связки. Microsoft SQL Server 2000 имеет XML-расширения которые позволяют передавать данные в Internet через firewall, что позволяет на порядок повысить безопасность. Штатные средства XML из MS SQL 2000 могут работать только с IIS.

Администрирование и управление

    C момента появления IIS он сразу стал лидером по легкости администрирования и управления. В качестве примера можно сослаться на следующий обзор IIS 4.0 (http://www.esstu.ru/win/inzone/izone132/pub/izone23.htm). Поскольку в данной области лидерства IIS никто из аналитиков не оспаривает не будем подробно затрагивать данную тему.

Разработка

    Для Apache стандартные средства разработки обычно представлены средством генерации динамических страниц PHP. Возможности продуктов Microsoft тут несравнимы. В составе IIS 5.0 идет около 20 различных сервисов на все случаи жизни. Среда визуальной разработки Microsoft InterDev позволяет быстро и дешево создавать динамические Web-сервера. Отличные средства поиска ошибок (отладки) Microsoft заслужили широкое признание. В частности IBM рекомендует пользоваться инструментарием Microsoft для отладки JavaScript в своих Web-серверах. IIS превосходно интегрирован с другими продуктами Microsoft, не будет проблем с организацией взаимодействия.

    XML-средства MS SQL 2000 позволяют значительную часть работы по созданию и поддержке сайта выполнить программистам владеющим MS SQL.

    Разработать Web-сервер под IIS можно значительно быстрее и дешевле чем для Apache.

Производительность

    IIS 5.0 под Windows 2000 работает существенно быстрее Apache под всеми платформами (см. тесты Zdnet). Также следует отметить, что с помощью серверных ActiveX-компонент можно реализовать очень быстродействующие и сложные системы. Например, генерацию графического изображения из базы данных в MS SQL на HTML-страницу.

    В случае использования XML-расширений MS SQL 2000 можно увеличить быстродействие IIS в 5-10 раз, т.к. в данном случае HTML-страницы генерируются не интерпретируемым скриптом, а скомпилированным кодом специальной библиотеки.

Стоимость владения Apache и IIS (Total Owner Cost)

Сравнивая стоимость владения IIS и Apache можно сделать следующие выводы:

  1. IIS и Apache бесплатны, если вы пользователь Windows 2000 Server
  2. В IIS существенно быстрее и дешевле можно разработать или переделать сайт. Разработка сайта будет еще дешевле, если вы используете MS SQL 2000.
  3. У Apache дешевле стоит обеспечение безопасности. Пользователям IIS для снижения стоимости безопасности следует отключить ненужные сервисы, установить антивирусное ПО и использовать XML-средства MS SQL 2000.
  4. Администрирование Apache дороже, чем  IIS. Apache сложнее администрировать, но администратору IIS требуется чаще устанавливать антивирусные обновления. Однако установка обновлений для IIS не такая дорогая и сложная работа как написание конфигурационных файлов для Apache.
  5. Персонал. Разработчики под IIS обойдутся дешевле, кроме того, вы можете использовать для разработки ваших специалистов в MS SQL 2000, если используется "XML support for IIS".

Общий вывод. Для пользователей Windows 2000 Server и MS SQL 2000 более хороший выбор Microsoft Information Server. Разработка и сопровождение сайта под IIS будет стоить дешевле чем под Apache. 

 

Ссылки по теме

Market Share for Top Servers

http://www.netcraft.com

Самый авторитетный сайт в области статистики использования различных серверов в Интернете. Если хотите посмотреть долю рынка Apache и IIS в любой момент времени вам сюда.

ZDNet.ru: Веб-платформы

http://zdnet.ru/?ID=25115

Хорошая статья по сравнению различных Web-платформ. Сравнительно простое и убедительное тестирование.

ZDNet.ru: Червь поражает ПК и серверы

http://zdnet.ru/?ID=22863

Червь заражает компьютеры под Microsoft Windows 98, Windows Me и Windows 2000. Unix-серверы с установленным на них популярным ПО веб-сервера Apache при сканировании червем выходят из строя. Например, в результате этого побочного эффекта “упало” несколько серверов службы веб-хостинга EarthLink.

Apache open-source site attacked

http://archives.neohapsis.com/archives/apache/2001/0012.html

Заметка о том, как 17 мая 2001 был вскрыт хакерами сервер самих разработчиков Apache (www.apache.org), к счастью проникновение заметили администраторы. Чтобы предотвратить хищение клиентской базы и разрушение сервера администраторам пришлось выключить систему. Хакер получил доступ к модулям сервера Apache, которые поставляются клиентам. До 29 мая специалисты Apache искали возможные заражения троянскими вирусами кода сервера, который мог разрушить сервера клиентов.

Дыра в модулях аутентификации для Apache позволяет красть пароли

http://www.netoscope.ru/news/2001/09/05/3341.html

Специалисты из центра компьютерной безопасности Штутгартского университета обнаружили слабое место в некоторых модулях аутентификации для серверов Apache.

Утилита IIS Lockdown 

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/locktool.asp

Полезная утилита выключающая не нужные сервисы IIS. Сокращение сервисов резко повышает безопасность сервера.

Лучшие среды разработки Web-приложений

http://www.esstu.ru/win/inzone/izone132/pub/izone23.htm

Статья посвященная сравнению Apache и IIS 4.0, многое верно и для IIS 5.0. Авторы верно отмечают преимущества IIS: более легкое конфигурирование и более высокую производительность. Отмечена проблема связанная с необходимостью перезагрузки IIS 4.0 при реконфигурировании, это было исправлено в IIS 5.0.

Comparing Microsoft IIS and Apache HTTP Server

http://dgl.com/itinfo/2001/it010723.html

Статья сторонника сервера Apache. Верно указана главная причина проблем безопасности в IIS - наличие сразу большого количества включенных сервисов в сравнении с Apache поставляемым в минимальной функциональности.

Выход Apache 2.0 Final Release
http://www.dnsk.ru/04_intcomp/1112_appache.htm

Статья о выходе Covalent Technologies - Enterprise Ready Server, в который входит Apache 2.0. Как видим Apache-решения далеко не бесплатны.

Внедрение Internet-комлекса платежей в ГУТА-Банк

http://www.microsoft.com/rus/industry/crp/solution.asp?solution=guta

"Success story" о проекте в ГУТА-Банк на базе Microsoft Information Server и Microsoft SQL Server.

 

 

Rambler's Top100Рейтинги сайта: 1C:TOP-100

SpyLOG

TopList Rambler's Top100