IIS یا Apache، یک انتخاب

IIS یا Apache، یک انتخاب





مهیار داعی‌الحق - ماهنامه شبکه


اشاره :
از زمان ارایه سیستم‌عامل شبکه‌ای ویندوز 0.4NT، وب سرورIIS یکی از اجزای سیستم‌عامل‌های سرور مایکروسافت بوده که نصب یا عدم نصب آن از طرف کاربر به صورت دلخواه و به راحتی در هر زمانی قابل انجام بوده است. به عنوان مثال ویندوز 0.4 NT همراه 4IIS ، ویندوز 2000 همراه 5 IIS و ویندوز XP به همراه 1.5 IIS به بازار ارایه شدند. تا قبل از ویندوز 2003، کلیه ویرایش‌ها و نسخه‌های مختلف IIS بسیار مشابه هم بودند و می‌شد آن‌ها را جزء یک خانواده به حساب آورد، اما پس از آن و با به میان آمدن ویندوز 2003، که نسخه ششم IIS را به همراه خود داشت، قضیه کاملاً متفاوت شد. در این نسخه که می‌توان آن را یک بازنویسی کامل از وب سرور قدیمی دانست، بسیاری از مدل‌های اجرای کد، تسهیلات مربوط به مدیریت و سرعت و کارایی آن، دچار تغییرات و بهبودهای قابل ملاحظه‌ای شده‌است. از طرف دیگرآپاچی با سابقه‌ای بیشتر که براساس کدینگ http کار می‌کرد، همواره به عنوان سمبل وب سرورهای دنیای یونیکس مطرح بود. نسخه1.3 x آپاچی که تا سال 2002 مورد استفاده قرار می‌گرفت، با استفاده از ترفندهای تکنیکی خاصی برروی سایر سیستم‌عامل‌ها و حتی ویندوز هم قابل نصب و اجرا بود. اما با پیدایش آپاچی نسخه 2، همین معادلات هم دچار تحولی بزرگ گردید. این نسخه که دارای محیطی کاملاً تغییر یافته بوده و توابع درون آن با ظرافت هر چه تمام‌تر استقلال خود را از سیستم‌عامل تثبیت کرده بودند، توانست بر روی کلیه سیستم‌عامل‌های ویندوز، یونیکس، لینوکس، مکOSX و حتی سیستم‌عامل‌های دیگری چونVMS و Be OS نصب و اجرا شود.


مقایسه

در مقام مقایسه IIS و آپاچی می‌توان گفت که هر کدام دارای مزایا و معایبی نسبت به یکدیگر هستند. IIS فقط برای اجرا در ویندوز ساخته شده ‌است به‌خصوص نسخه ششم آن فقط در ویندوز 2003 قابل‌اجرا می‌باشد. اگر چه بسیاری از کارشناسان، این مسئله را نوعی نقطه‌ضعف در ساختار IIS می‌دانند، برخی دیگر هماهنگی بسیار دقیق میان آن و ویندوز 2003 و سرویس‌های دیگر سیستم‌عامل را که باعث آسان‌تر بودن مدیریت IIS شده است، از نقاط برتری آن به حساب می‌آورند. به‌خصوص در نسخه ششم جدا شدن ماژول مخصوص دریافت درخواست‌ها(Request) از ماژول ویژه پردازش آن‌ها، سهم به‌سزایی در افزایش کارایی آن داشته است. در این روش ماژول Listener که در کرنل مستقر شده است (Http.sys)، درخواست‌های ارسالی از طرف کلاینت‌ها را دریافت‌‌‌کرده و آن‌ها را به ترتیب در داخل یک یا چند صف درخواست قرار می‌دهد. سپس IIS به این درخواست‌ها با اختصاص حداقل یک پروسه کاری (Worker Process) به هر درخواست، پاسخ می‌دهد. این ویژگی باعث می‌شود حتی زمانی که IIS به شدت مشغول پاسخ‌دهی به درخواست‌های قبلی است، ماژول جداگانه‌ای که در کرنل مستقر است، بتوانند درخواست‌های جدید را دریافت کرده و حداقل آن‌ها را در انتظار پاسخ قرار دهند. همچنین با این وضعیت، سیستم‌عامل می‌تواند کنترل بهتری را در اختصاص پروسه‌های لازم به IIS جهت پردازش درخواست‌ها انجام دهد. در آپاچی هم جریان تا حدودی مشابه همین روال است. در این جا تعدادی ماژول با قابلیت انجام چند پردازش در واحد زمان (Multi Processing module) وظیفه دریافت و پاسخ به درخواست‌ها را برعهده دارند. این ماژول‌ها که با استفاده از تکنولوژی APR یا Apache Portable Runtime برروی بسیاری از سیستم‌عامل‌هایی که از کدهای کامپایل شده زبان C پشتیبانی می‌کنند، قابل اجرا هستند، با استفاده از امکانات و قابلیت‌هایMultithreading همان سیستم‌عامل میزبان به سرعت و به صورت همزمان درخواست‌های رسیده از طرف کلاینت‌ها را دریافت و پردازش می‌کنند.

امنیت




نحوه عملکرد وب سرور


یکی از مزایای، IIS ارتباط تنگاتنگ موجود بین آن و سیستم‌عامل است. این عامل سبب می‌شود تا IIS با توجه به این‌که سیستم‌عامل بسیاری از موارد امنیتی را قبل از رسیدن درخواست به وب سرور مورد بررسی قرار می‌دهد و هویت کاربران متصل را ارزیابی (Authentication) می‌کند، با اطمینان بیشتری به کار خود ادامه دهد. ضمن این‌که مدیر سیستم هم به دلیل اشتراک روشی که در تأمین امنیت بین سیستم‌عامل و وب سرور وجود دارد، مجبور به دوباره کاری نمی‌شود. به عنوان مثال اگر شما در اکتیودایرکتوری ویندوز 2003 دسترسی به یک یا چند فایل خاص را برای یک گروه از کاربران مجاز و برای گروهی دیگر غیرمجاز تعریف کرده باشید، این کاربران از هر روشی که بخواهند به آن فایل‌ها دسترسی پیدا کنند (حتی از طریق وب سرور) باید تابع قواعد تنظیم شده در اکتیودایرکتوری باشند و این قوانین در IIS نیز حکمفرما است.
در مورد آپاچی نسخه دوم، مسئله به این سادگی و روانی نیست و قاعدتاً مدیریت امنیت در مورد آن پیچیده‌تر و وقت‌گیرتر از IIS است. البته اکنون ماژول‌ها و آداپتورهای جدیدی در آپاچی تعبیه شده که امکان ارتباط بین آن و اکتیودایرکتوری ویندوز یا Password یونیکس را به‌وجود می‌آورد، اما باز هم می‌توان گفت که اصولاً با وجود این ارتباط هم در آپاچی، سیستم‌عامل و وب سرور هر کدام ساز خود را می‌زنند و آپاچی چندان از قواعد امنیتی تعریف شده در سیستم‌عامل تبعیت نمی‌کند. البته بسیاری از طرفداران آپاچی این مسئله را نوعی نقطه قوت آپاچی دانسته و با ذکر این نکته که اولاً هر درخواست از طرف خارج باید از دو سد محکم سیستم‌عامل و وب سرور عبور کند و ثانیاً حفره‌های امنیتی در سیستم‌عامل‌های یونیکس و آپاچی بسیار کمتر از ویندوز و IIS است، استفاده از آپاچی را از لحاظ امنیتی دارای ریسک کمتری نسبت به IIS می‌دانند.
از لحاظ پروتکل‌های امنیتی، هر دو وب سرور کلیه پروتکل‌ها از جمله SSL ،IPsec و مکانیسم‌های هویت‌سنجی Basic Digest LDAP را پشتیبانی می‌کنند.

کارایی
مقایسه کارایی آپاچی و IIS همواره از مشکل‌ترین بحث‌های تکنیکی دنیای وب سرورها بوده است؛ چرا که این نوع مقایسه مستلزم به‌وجود آوردن شرایط یکسان آزمایش به صورت منصفانه‌ برای دو طرف رقابت است که دست یافتن به این شرایط، کاری آسان و صددرصد قابل انجام نمی‌باشد. شاید به تصور خیلی‌ها می‌توان زمان دریافت، پردازش و پاسخ هر دو وب سرور به یک صفحه CGI یا JSP (که مورد پشتیبانی هر است) را برروی یک سرور با مشخصات سخت‌افزاری یکسان به معرض آزمون گذاشت، اما این هم به نمی‌تواند تنهایی پاسخگوی معمای کارایی باشد. چرا که اولاً شاید هر دو وب سرور ادعای بهترین کارایی خود در تکنولوژی مشترکی مثل JSP را نداشته باشند. مثلاً شاید مایکروسافت ASP.NET را که فعلا در آپاچی پشتیبانی نمی‌شود، بهترین عرصه برای نمودار‌شدن کارایی IIS بداند. ثانیاًٌ نباید فراموش کرد که آپاچی، یک وب سرور چند سکویی می‌باشد و این باعث می‌شود تا صورت مسئله کمی پیچیده‌تر شود و کسانی که می‌خواهند به داوری مسابقه کارایی این دو وب سرور بنشینند را با سؤالی جدیدتر روبرو کند و آن هم این است که IIS ویندوز را با آپاچی کدام سیستم‌عامل مقایسه کنیم ؟ آیا اصولاً آپاچی ادعایی بر ارایه بهترین کیفیت و کارایی خود برروی سیستم‌عامل مشترک ویندوز را دارد یا این‌که کماکان به سرعت خود برروی سیستم‌عامل‌های یونیکس و لینوکس می‌بالد؟



نمودار میزان رشد کاربرد


وب سرورهای مختلف در ده سال اخیر



در IIS 6 وجود مدل‌های متعدد پردازشی که ویژه کار در محیط‌های چند پردازنده‌ای در نظر گرفته شده‌اند، سرعت اجرای برنامه‌های ASP و یا ISAPI را تا حد بسیار مطلوبی بالا برده‌اند. همچنین درایور HTTP.sys در این نسخه قادر است به صورت مستقیم به اطلاعات موجود در cache (چه هارددیسک و چه حافظه اصلی) دسترسی پیدا کند بدون آن‌که نیازمند وجود واسطه‌ای مثل پروسه‌های کاری برای انجام این کار باشد. IIS همچنین قادر است صفحاتی را که توسط عناصر دینامیک وب به صورت RunTime ساخته می‌شوند را در cache ذخیره کند تا در صورتی که کلاینت‌ بعدی هم بخواهد همین صفحه را تولید کند، به جای ساختن دوباره آن، از محل cache اطلاعات را بدون پردازش خاصی به سمت کلاینت مذکور بفرستد.
در آپاچی نیز اوضاع به همین گونه است. ماژول‌های modperl وmodphp با استفاده از همان مکانیسم cache سرعت تولید صفحات دینامیک را همانند صفحات استاتیک به حداکثر خود می‌رسانند. همچنین دقیقاً مشابه فیلترهای ASP و ISAPI در IIS، در این جا هم ماژول‌های Perl و PHP مستقیماً درخواست‌های کلاینت‌ها را مورد بررسی قرار داده و پاسخ لازم را ارسال می‌کنند و بدین وسیله از ارجاع درخواست‌ها به محیط خارج آپاچی و کند شدن روند پاسخ جلوگیری می‌کنند.

مدیریت
در مورد مدیریت وب سرور، اختلافاتی بین دو وب سرور مذکور وجود دارد. آپاچی در نسخه‌های اولیه خود، وب سروری کاملا TextBased به نظر می‌‌رسید که صرفاً با دستکاری مستقیم در فایل‌های پیکربندی، تنظیم وب سرور و یا با استفاده از دستورات خط فرمان مدیریت آن امکان‌پذیر بود. اما اکنون بسیاری از واسط کاربرهای گرافیکی مثل Comanche قادرند یک محیط گرافیکی کاربرپسند و در واقع یک لایه بیرونی برای کار با آپاچی فراهم کنند. در این زمینه لیستی از واسط کاربرهای گرافیکی تهیه شده در سایت آپاچی به نشانی
http://gui.apache.org موجود و قابل داونلود است. البته بسیاری از کاربران وجود مدیریت و تنظیمات Text Based را برای آپاچی یک مزیت عنوان می‌کنند. به عقیده این افراد، با این نوع پیکربندی آپاچی می‌توان به سادگی و صرفاً با کپی کردن چند فایل از کامپیوتری به کامپیوتر دیگر همه تنظیمات یک سرور آپاچی را به سرور دیگر منتقل و از صرف وقت برای تنظیم دستی آن خلا‌ص شد. این مسئله برای وب سروری مثل IIS که تنظیمات خود را در قالب فایل‌های باینری نگهداری می‌کند، قابل انجام نیست. البته در IIS 6 تنظیمات وب سرور در قالب فایل‌های XML قابل دسترسی است. و بدین‌وسیله و با روش Import و Export می‌توان تنظیمات یک وب‌‌سرور را به دیگری منتقل کرد. همچنین اینکه علاوه بر این کار، IIS 6 امکان مدیریت راه‌دور را از طریق دستورات خط فرمان و اجرای آن با پروتکل Telnet را مشابه آپاچی به کاربران خود داده است. در ضمن هر دو وب سرور، امکان مدیریت از طریق وب را به کاربران داده‌اند. IIS از طریق Web Based Administration و آپاچی با استفاده از ابزاری به نام Webmin این تسهیلات را مهیا کرده‌اند.

قابلیت اطمینان
IIS 6 با جدا کردن حافظه و محل اجرای برنامه‌های وب از یکدیگر، باعث شده است در صورت بروز یک مشکل در هر یک از برنامه‌های در حال اجرا، این مشکل به سایر برنامه‌ها و پردازش‌های در حال اجرا سرایت نکند. در آپاچی نسخه دوم این عمل تا حدودی قابل انجام است. بدین‌معنی که اصولاً آپاچی با مکانیسم‌های تشخیص و ترمیم خطا، از سرایت مشکل به قسمت‌ها و پردازش‌های دیگر جلوگیری می‌کند، اما به طور کلی نمی‌تواند همانند IIS عمل جداسازی برنامه‌ها از یکدیگر را انجام دهد و در برخی موارد، بروز یک مشکل در یکی از پردازش‌ها، مدیر وب را ناچار به راه‌اندازی مجدد (Restart) وب سرور می‌کند.
نکته دوم در این مقایسه هم به نفع IIS تمام می‌شود. بدین صورت که در نسخه ششم آن امکان پیکربندی مجدد سیستم حتی در زمان اجرای پردازش‌ها و بدون‌نیاز به راه‌اندازی مجدد وب‌سرور امکان‌پذیر است. این امکان که به آن Live Configuration گفته می‌شود، سبب می‌شود مدیر سیستم بتواند بدون آن‌که وب سرور و در نتیجه بسیاری از پردازش‌های در حال اجرا و درخواست‌های در حال پاسخگیری را متوقف کند، تنظیمات IIS را تغییر دهد و وب‌ سرور را Refresh کند. در صورتی که در آپاچی نسخه دوم، این عمل بدون بوت کردن مجدد وب سرور میسر نیست.


Apache 2.1 Alpha
در نسخه 1/2 آپاچی که نسخه ابتدایی آلفای آن اکنون قابل دریافت و نصب است، وعده‌های بسیاری برای افزایش کارایی یا پوشاندن نقاط ضعف نسخه‌های قبلی داده شده‌است. بسیاری از ماژول‌های مربوط به chaching Authn/Authz مورد بازبینی قرار گرفته و نسبت به نسخه‌های سابقشان از کارایی بهتری برخوردارند. پروتکل http در این نسخه قادر است فایل‌ها یا درخواست‌های با بیش از دو گیگابایت را دریافت و پردازش کند. مکانیسم smart Filtering در آپاچی 1/2 از یک شیوه جدید فیلترگذاری پویا برخوردار است که باعث می‌شود تا هر فیلتر براساس نوع درخواست یا پاسخی که قرار است کنترل شود، فعال یا غیرفعال عمل کند. همچنین در این نسخه ماژول جدیدی برای ثبت کردن خطاهایی که در ارتباط با کلاینت‌ها رخ می‌دهد، تعبیه شده است. مدیریت حافظه stack برای پردازش‌های در حال اجرا تغییریافته و اکنون آپاچی قادر است براساس سکویی که برروی آن در حال اجرا است، میزان این حافظه را افزایش دهد. از لحاظ امنیتی به غیر از تغییرات ایجاد شده در ماژول‌های مربوط به هویت‌سنجی که بیشتر باعث افزایش سرعت فرآیندهای مربوط به آن‌ها شده است، ماژول modssl نیز اکنون با پشتیبانی از RFC7182، قادر‌است به جای برقراری ارتباط به روش متنی (chear text)، از روش کدگذاری TLS برای این کار استفاده کند.

  
نویسنده : ali gooliof ; ساعت ۱۱:٤۸ ‎ق.ظ روز ۱۳۸٧/٢/٤
تگ ها :