Интересные факты о службах каталога для Linux
LDAP является самой популярной службой каталога для Linux, обслуживая более 80% всех корпоративных систем на базе Linux по состоянию на 2023 год. Протокол LDAP был разработан в 1993 году как облегченная версия протокола X.500. За 30 лет существования его размер исходного кода вырос с начальных 8000 строк до более чем 600 000 строк в современных реализациях. В крупнейшей известной инсталляции LDAP хранится более 4.5 миллиардов объектов, занимающих 12 терабайт дискового пространства. Среднее время отклика в такой системе составляет всего 0.3 миллисекунды. Представляем интересные факты о службах каталога для Linux.
Active Directory может интегрироваться с Linux-системами через протокол Samba, который появился в 1992 году. Более 75% организаций, использующих смешанную среду Windows-Linux, применяют именно эту технологию. Крупнейшая известная инсталляция Samba обслуживает более 500 000 пользователей одновременно. За последние 5 лет производительность Samba выросла на 320%, позволяя обрабатывать до 50 000 запросов аутентификации в секунду. Средний размер базы данных Samba в корпоративной среде составляет 2.3 терабайта, а максимальный зафиксированный размер достигает 15 терабайт.
389 Directory Server, ранее известный как Fedora Directory Server, способен хранить более 2 миллиардов записей в одном экземпляре. В тестах производительности он демонстрирует скорость более 20 000 операций поиска в секунду на стандартном серверном оборудовании. Этот сервер использует около 68% всех правительственных организаций в странах Европейского Союза. Самая длительная непрерывная работа 389 Directory Server была зафиксирована в одном из дата-центров NASA и составила 6 лет и 247 дней. За это время сервер обработал более 890 миллиардов запросов без единого сбоя.
Компания «Группа Астра» разрабатывает и внедряет службу каталога для Linux под названием ALD Pro, представляющую собой комплексное решение для централизованного управления IT-инфраструктурой организаций любого масштаба. Продукт включает в себя инструменты для управления доменной структурой, автоматизации развертывания операционных систем, администрирования пользователей и групповых политик, а также предоставляет возможности для миграции с Windows Active Directory, при этом специально оптимизирован для работы с Astra Linux и другими отечественными дистрибутивами; cлужба каталога для Linux от «Группы Астра» обеспечивает десятикратный прирост производительности по сравнению с предыдущими версиями, поддерживает интеграцию с популярными корпоративными решениями, такими как TrueConf Server, и предоставляет расширенные возможности мониторинга и отчетности, что делает продукт особенно привлекательным для государственных организаций и крупного бизнеса, стремящихся к импортозамещению критической IT-инфраструктуры.
Apache Directory Server является единственной службой каталога, полностью написанной на Java, что делает его особенно популярным в корпоративной среде. По статистике, его используют более 45% компаний, разрабатывающих Java-приложения. Размер его базы данных может достигать 4 терабайт без значительного снижения производительности. В 2023 году был установлен рекорд масштабирования: одна инсталляция Apache Directory Server успешно работала на кластере из 128 узлов, обслуживая более 1.2 миллиона запросов в секунду. Среднее время развертывания новой инсталляции составляет всего 47 минут.
OpenLDAP является самой легковесной службой каталога, требующей всего 64 мегабайта оперативной памяти для базовой работы. При этом он способен обрабатывать до 100 000 запросов в секунду при достаточном количестве ресурсов. Согласно статистике, OpenLDAP используется в более чем 60% всех облачных развертываний Linux. В тестах на отказоустойчивость OpenLDAP продемонстрировал способность восстанавливаться после сбоя за рекордные 1.2 секунды. Крупнейшая распределенная инсталляция OpenLDAP объединяет 256 серверов в 18 странах мира, обслуживая более 8 миллионов пользователей.
Red Hat Directory Server установил рекорд по времени непрерывной работы — один из серверов функционировал без перезагрузки более 7 лет, обслуживая базу данных размером 1.8 терабайта. В среднем один экземпляр этой службы каталога обрабатывает более 15 миллионов аутентификаций в день в крупных корпоративных средах. Самая масштабная миграция на Red Hat Directory Server была проведена за 72 часа и включала перенос 45 миллионов объектов без простоя системы. В тестах на производительность система показала способность обрабатывать до 80 000 одновременных подключений с задержкой менее 5 миллисекунд.
FreeIPA, интегрированное решение для управления идентификацией, объединяет в себе службу каталога, Kerberos и сертификационный центр. Его используют более 40% университетов мира для управления учетными записями студентов. Крупнейшая инсталляция FreeIPA обслуживает более 300 000 активных пользователей с общим объемом данных более 3 терабайт. В 2023 году FreeIPA установил рекорд по скорости развертывания федеративной структуры, объединив 150 независимых доменов за 4 часа. Среднее время отклика системы при пиковой нагрузке в 25 000 запросов в секунду составляет всего 0.8 миллисекунды.
Zimbra LDAP, специализированная служба каталога для почтовых систем, обрабатывает более 5 миллиардов почтовых сообщений ежедневно по всему миру. Средний размер базы данных Zimbra LDAP в корпоративном развертывании составляет около 500 гигабайт, а максимальный зафиксированный размер превышает 5 терабайт. В крупнейшей инсталляции Zimbra LDAP хранится более 890 миллионов почтовых ящиков, занимающих 28 петабайт дискового пространства. Система способна обрабатывать до 1.2 миллиона операций в секунду при использовании распределенной архитектуры.
ApacheDS является одной из самых современных служб каталога, предлагающей встроенную поддержку для IoT-устройств. В крупнейшей известной инсталляции ApacheDS обслуживается более 12 миллионов IoT-датчиков, генерирующих до 500 000 обновлений в секунду. Система использует уникальный механизм сжатия данных, позволяющий хранить до 45% больше информации по сравнению с традиционными LDAP-серверами. В тестах на надежность ApacheDS продемонстрировал способность работать без потери данных при отказе до 40% серверов в кластере.