苹果理应获得百分之百的赞誉,因为它证实了一个操作系统假如能够把图形、文本、媒体、Html、动画制作合为一体,那么开发人员就会爱不释手。不止如此,所有类型的应用——从上色、控制台治理、办公应用、奇妙的卫星绘图,直到数百个本地化的OS X免费软件和共享软件——都是为了让GUI变得更为实用。而苹果OS X 10.4(Tiger)的发布,更让这个操作系统从受人欢迎的产品变成了操作系统的典范;而它所提供的如此之多的免费工具和文档,让还不熟悉Xcode的用户几乎不敢相信它们真是免费的。
假若Tiger是苹果第一代的操作系统产品,那苹果就会获得巨大的成功。遗憾的是,Tiger只是其第4代操作系统技术。
坦率地说,对于Windows Vista来说,实在没有什么溢美之辞好讲,只有一个例外,就是微软最终把Windows的图形染色功能放在了PC的GPU(图形处理单元)中。
对苹果而言,它已学会了为用户的每一种细分应用或细分市场,比如视频制作、广告设计、图书出版、动画绘制、科学的虚拟可视化等,开发相应的技术。而在微软,Vista的细分技术只有DirectX,这种图像加速框架可以用来开发视频游戏。但是微软在平滑、审美和吸引用户体验方面所做的艰苦努力还是值得赞赏的。至少,用户对Windows的希望不会再那么渺茫了。
虽然微软在与苹果的竞争中有丢了面子的感觉,但这究竟不能说是坏事。既然Vista已经做出了追赶的选择,那么它也可能标志着微软争夺用户人心的真正竞争的开始。
6、NAC VS. NAP
这一切都肇始于2003年8月“冲击波”病毒的爆发。该病毒灾难性的蔓延证实,只利用边界网关进行保护是一个完全失败的安全策略。自那以后,基于主机的个人防火墙开始广泛流行,各厂商也开始策划基于主机的架构来强化网络上的各处软肋。而在如何保护终端方面,最令人感爱好的争斗发生在思科的NAC(网络准入控制)和微软的NAP(网络访问保护)之间。
无论NAC还是NAP都应归属于网络访问治理的范畴,或者说是终端的检疫和隔离。它们要确保终端在接入网络之前必须经过安全配置——有防火墙、防病毒软件、及时更新过的补丁和其他—否则的话,这个终端就需要隔离。
思科的NAC需要使用思科的产品。所有遵从NAC的终端和应用服务器解决方案都必须能够与嵌入式思科可信任代理客户端软件进行无障碍通信,以验证其遵从性。NAC的实施还需要能够识别NAC的思科网络接入点设备以及思科专利的安全访问控制服务器。
微软的NAP尚处于初期研发阶段。NAP服务器将会成为Windows服务器版本的一个核心组件,但其成本和许可费用尚未确定。实现NAP要求NAP服务器,NAP客户端(XP SP2、Vista或Server 2003),隔离服务器,以及一台或多台策略服务器。NAP是通过控制经由DHCP专线、VPN专网、802.1x或ipSec的接入进行安全防护的。尽管NAP目前尚未结束Beta测试,但很多厂商已经承诺会提供支持。
选择NAC还是NAP是要冒一定风险的。NAC可能是更安全的解决方案,因为终端设备从一层到三层都可得到安全防护,但它需要使用思科的设备(思科最终可能会答应其他厂商的设备加入进来)。理论上说,思科很轻易把NAC扩展到微软以外的产品,但目前它只能支持微软的客户端。
NAP可能会以低廉的价格首次入世,Windows xp SP2就可能是一个NAP客户端。作为微软现有的网络检疫访问控制产品,NAP很有可能被当作免费的服务器来提供。NAP无需专利化的硬件,但是缺乏可信任的硬件也有可能会增大恶意代码通过NAP网络渗透的可能性。
NAC和NAP都还处于未成熟期,很多厂商会同时支持两个平台,但是大多数系统治理员为了减少治理的难度可能不得不选择其中的一种。不过思科和微软已经承诺了两者的互操作性,并且将各自的API许可给了对方,但具体细节并未透露。
在NAC对NAP的争斗中,第三种选择也已开始浮出水面:即可信任计算集团提出的TNC(可信任网络连接)。TNC体系架构从理论上说,其功能与上述两种架构相同,但是没有任何专利化软硬件要求。尽管思科和微软已承诺会对其提供支持,但是除非有用户提出TNC兼容要求,否则这两大巨头怎么会同意支持可能威胁自身利益的技术呢?
即便你现在还没有考虑到网络访问治理解决方案,但是企业现在的投资就有可能决定了企业未来会被锁定于这一种或者另一种安全体系架构的可能性。
7、光纤通道 VS. iSCSI
考虑在DAS和SAN之间架桥的人都必须面临两种技术的抉择:是选择成熟的但价格昂贵的FC(光纤通道)还是选择成本低廉但尚处于初期阶段的iSCSI(Internet SCSI)传输。
假如仅从销售数字上来看,这几乎是一场一边倒的战争。IDC的数字显示,2004年iSCSI的全球销售额仅有1.13亿美元,还不到SAN市场76亿美元的2%,而后者差不多都是FC的天下。FC的这种支配地位保证了客户选择FC解决方案是毫无问题的。
然而在iSCSI这边,其部署的简单和低廉成本也是很诱人的优势。而且,把服务器连接到FC网络上需要安装一台昂贵的HBA及其驱动和治理程序,而连接到iSCSI网络则只需要一块千兆以太网卡而已。当然还需要一套iSCSI启动程序,但这个程序在很多平台中都是免费提供的。
FC的额外成本限制了其在低端的部署。在2.5万美元以下的服务器市场上,FC的使用率不到5%。但是这种成本差距正在缩小,因为像博科、eMulex和QLogic等厂商通过降低价格、简化治理、减少客户定制选件等办法已经把FC HBA和交换机引进了中小企业市场。事实上,目前一套FC HBA的预算已经和iSCSI HBA的预算相差不多了,因为现在使用后者的用户一般都要求标准的千兆以太网联接,还有提升性能的软件等,这些都增加了后者的成本。
用户偏爱FC的另一个重要因素是其名义传输率:2Gbps(很快会增加到4Gbps),而iSCSI的传输率只有1Gbps。这个速度差距对于端到端的连接来说意义不大,因为在此连接中,服务器和存储设备通常都是低速连接的。然而在存储光纤网络中,有多台交换机堆叠的情形中,这种速度差距的意义就很大了。
具有讽刺意味的是,尽管iSCSI的支持者经常宣称能够负担得起的未来的万兆以太网很快就会出现,但是直到目前为止,能够提供10Gbps连接的低成本产品却只有SANbox5200,是来自QLogic的FC交换机。
假如不考虑速率,iSCSI也肯定会在未来获得更多的关注,因为未来的部署有可能会大量集中在较小的数据中心。
iSCSI产品的数量增长极快,像EMC和惠普,还有EqualLogic、LeftHand网络和Sanrad都推出了很多新的解决方案。同时,像博科、思科和McDATA等交换机厂商也在大量生产iSCSI产品。
对很多企业来说,选择FC还是iSCSI已经简化成了人才的价格问题。招聘和培训FC专业人员的费用要比获得iSCSI专业支持的成本大得多,这是那些打算选择SAN的用户必须考虑的要害因素之一。不过这两方面的成本目前都在减少。假如已经有了FC人才,而FC硬件的价格又肯定会下降的话,大企业就没有理由拒绝FC这种高性能的、已相当成熟的技术。
编辑手记
本文尽管对7组技术的优劣和发展前景做出了相当细致的分析,但对于企业的IT采购决策来说也只能说提供了一定程度的参考而已。企业必须根据自身的业务发展状况、以往的投资情况、已经实施的基础设施架构,以及在对未来技术深入了解的基础上做出最终的抉择。
要时刻把握这样几个原则:最好的技术不一定就是最合适的技术;TCO最低的技术不一定就是最值得采纳的技术;最流行的技术也不一定就是能长久使用的技术。
希望这几个老生常谈的原则不会让你感到更加的困惑才好。