Passer au contenu

Serveurs LDAP : en attendant le banc d’essai universel

Les performances sont critiques pour les serveurs d’annuaires Internet. Des tests placent l’outil de Novell devant ceux de Netscape et de Microsoft.

En sortant eDirectory à l’automne dernier, Novell a mis l’accent sur les performances de son serveur d’annuaires Internet. eDirectory est en effet basé sur NDS 8, la première version à gérer nativement le protocole d’accès LDAP (Lightweight Directory Access Protocol). Novell se replace ainsi face à Netscape, le numéro un des vendeurs d’annuaires compatibles LDAP.
Les performances et l’évolutivité sont devenus des arguments déterminants, tant il est vrai que les annuaires d’entreprise ont la réputation d’être de gros consommateurs de mémoire et de puissance processeur. L’implémentation plus ou moins réussie de LDAP, mais aussi le recours de plus en plus fréquent à des mécanismes de sécurisation de type SSL (Secure Socket Layer), viennent en outre compliquer les déploiements d’annuaires. Malheureusement, il n’existe aucun protocole de test de performance universellement accepté, qui permette de jauger les serveurs LDAP. Des laboratoires privés, tels que Mindcraft et Keylabs, proposent néanmoins des batteries de tests.
Novell revendiquait pour son annuaire Internet des performances supérieures – d’environ 50 % – à celles de Netscape Directory Server (voir encadré), alors qu’il ne maîtrisait pas encore LDAP. Mindcraft avait montré que les réponses aux requêtes LDAP de NDS 7 complété de son extension LDAP Services for NDS étaient jusqu’à deux cent vingt fois plus faibles que celles du serveur d’annuaires de Netscape testé dans sa version 3.

A conditions différentes, résultats différents

Sur le seul plan de la performance, NDS 8 marque donc une vraie avancée pour Novell. Toutefois, les benchmarks LDAP ne lèvent pas toujours les ambiguïtés, comme en témoignent les ré- sultats de tests portant sur eDirectory, de Novell, et sur Active Directory, de Microsoft. Keylabs a publié deux comparatifs de ces serveurs d’annuaires. L’un, commandité par Novell, montrait que NDS 8 battait à plate couture Active Directory ; l’autre, dirigé par Microsoft, aboutissait au résultat inverse. L’histoire a une moralité : à conditions expérimentales différentes, résultats différents.Alors que Active Directory se comportait de façon honorable face à des requêtes répétitives identiques, NDS 8 se montrait performant quand on le soumettait à des requêtes hétérogènes émises par des centaines de clients virtuels. Revenant sur ces résultats lors de la convention Brainshare de Salt Lake City, Novell a affirmé avoir reconduit des tests confirmant que les NDS 8 étaient de trois à quatre fois plus performants qu’Active Directory. Cela montre les limites des tests de performances.D’autant que les benchmarks ne prennent encore que rarement en compte les impacts des technologies de chiffrement, telles que le populaire SSL. Si l’on s’en tient aux données de la société Rainbow, les performances d’un serveur LDAP peuvent chuter d’un facteur de trente à soixante dans un contexte d’exploitation SSL. Mais les solutions d’accélération SSL ne ramènent pas au niveau des performances sans le chiffrement. La discussion sur la valeur des tests LDAP est donc loin d’être close.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Jacquot