CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

服务器

您现在的位置: IT专家网 > 服务器子站 > 服务器评论分析

WinServer 2008独家测试出炉:很多改进

作者: Networkworld,  出处:网界网 , 责任编辑: 罗丽艳, 
2008-03-13 09:48
  工程师测试了Windows Server 2008中的NAP现实,发现只要客户机运行Windows XP或Vista它就能正常工作。但它不允许运行其它品牌的操作系统的客户机访问它的受保护的资源。

  除了服务管理器外,基于服务器的Windows Firewall MMC插件帮助用户更轻松地配置和管理基于主机的安全性。运行在基于Windows 2008 Server的网络上的Windows防火墙现在可以由Active Directory中的系统强制执行的组策略对象(GPO)来控制。在Active Directory域内执行Windows防火墙设置的能力提供一种分级执行的机制,这种机制超越本地管理员建立的分支办事处或下属机构服务器设置。应该说,这是个有威慑力的铁拳政策。

  GPO现在可以定义服务器IP地址准入范围,使服务器可以忽略除特定地址之外的所有传输流,从而大大减少它们的被攻击面。用于特定路由的策略被所有允许访问Active Directory控制的网络的客户机和服务器所继承,从而使可能的入侵者活动可以更容易地从一般传输流噪音中识别出来。

  但是,单凭这种准入控制不能减少TCP SYN DOS攻击的影响,但其它Windows Server 2008才有的TCP/IP设置可被用于减少针对TCP连接的分布式拒绝服务(DoS)攻击的影响。

  性能

  工程师利用仿真的I/O和不同的传输流/攻击测试,测试了网络I/O性能,发现Windows 2008 Server性能有了改进――在客户机为Vista时改进尤其明显。

  微软的新客户机和服务器TCP/IP协议栈(包括tcpip.sys和较老的Winsock API包)进行了更新。网络互动协议栈,NDIS,也从5.6版升级为6.0版。TCP/IP协议栈包括本机的而非仿真的IPv6支持。选择IPv4或IPv6支持是个可互换的动作,并且管理也是一模一样的。

  新协议栈由于具有动态改变TCP包窗口大小的能力(使通信信道更高效地填满数据),还能够动态响应网络连接中的通信延迟。

  与SMB 1不同,SMB 2.0性能有了很多改进,从而提高了速度。改进之一是在读写文件时提供更大的缓冲区空间。在像文件夹拷贝这样的单一任务中还可以维持更多的打开的文件,即同时打开写的文件数量。

  在测试中,工程师发现在轻负载条件下,拷贝文件夹、传送流媒体和加载复杂的网页这样的任务,在速度上的结果差别并不大,但在高负载条件下,结果大大突显了Vista的性能。取决于I/O的混合(但在传送流媒体和大型文件拷贝下十分显著),Vista速度在操作时可以比Windows XP SP2快43%,在打开并发流时快18%。

  这也意味着Windows 2008 Server的客户机――Vista和其它所有客户机,包括Windows XP SP2、MacOS (这里使用了10.4.10和10.5.2)或其它使用SAMBA 3.0.2+ 连接方式的SAMBA客户机――存在两类亲合关系。如果你拥有一个采用新软件栈的客户机,你的效率更高,因此在更高负载下速度更快,但如果你的软件栈不是最新的,你则属于二等公民。

  Windows Vista支持并随系统提供SMB 1.0和SMB 2.0,而XP仅支持SMB 1.0。微软称Vista能够取得比XP更好的文件/文件夹拷贝速度,尤其在具有高延迟的网络中。在工程师的试验室中,高延迟(在Ethernet 10Base-T线路上模拟)或低延迟(同样的网络子段但使用千兆以太网),Vista完成文件夹拷贝的速度至少快35%,并且在全套测试中,比Windows XP SP2快71%。由于Apple的MacOS和大多数Linux客户机的SMB仿真是基于Samba(它也是基于SMBv1的)的,因此,这些客户机在测试时如预期那样,当连接在Windows 2008企业版时与连接在运行在同样硬件上的Windows 2003企业版相比,速度没有改进。

  Windows Server 2008还支持将TCP/IP处理卸载到它支持的网卡上。在这种关系中,TCP/IP卸载引擎(TOE)卡在处理TCP/IP传输流和协议关系请求时没有中断任何CPU,明显提高了网络吞吐量。

  当工程师从Broadcom千兆以太网接口卡转换到Intel TOE千兆以太网NIC时,对速度的影响非常明显――甚至对于使用老SMB和非Windows TCP/IP通信协议栈的客户机(如Macs和Linux客户机/服务器)。

  在工程师的TCP SYN分布式DoS攻击测试中,这种改变将CPU使用率由48%减少到18%,在TCP连接测试中由峰值的61%减少为峰值的16%。工程师们表示,尽管TOE卡已经面市多年了,但一直没有从它们身上看到鲜明的性能差异。

  他们还利用模拟大量用户的简单test get/post测试以及通过HTTP提交静态网页的get/post请求,攻击Windows 2008和IIS7的网终端。使用Windows 2008 Server时,他们能够将gets的数量(同时使用两条独立的千兆以太网连接)增加到比运行在同样硬件上的Windows Server 2003多32%。

共3页。 9 1 2 3 :

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅

输入E-mail订阅《服务器》电邮
    

专家答疑

白皮书

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i