Приложения Border Services используют Службу каталога Novell на границе частных внутрикорпоративных сетей
На периферии корпоративной сети всегда существует грань, отделяющая внутреннюю сеть от Internet. Эту грань фирма Novell (Прово, шт. Юта) называет границей (border). Сейчас она готовит к выпуску ряд приложений на базе NetWare под общим названием Border Services, предназначенных для решения проблем доступа, производительности, безопасности и управления в этой зоне.
Официальное представление нового продукта состоялось на конференции BrainShare, проведенной в апреле в г. Солт-Лейк-Сити (шт. Юта).
Все четыре компонента Border Services тесно интегрированы со Службой каталога Novell (NDS), что позволяет создать единый центр администрирования границы. Это очень удобно для администраторов, обремененных множеством консолей, с которых ведется раздельное управление серверами, маршрутизаторами, брандмауэрами, глобальными каналами связи и устройствами удаленного доступа.
В серверных платформах всех производителей широко используется кэш-память серверов-представителей. В продуктах корпораций Microsoft и Netscape Communications функции кэш-памяти должны быть заранее установлены администратором. В Proxy Cache из комплекта Border Services эта задача выполняется динамически своей операционной системой NetWare. На долю сетевого менеджера здесь достается лишь конфигурирование клиентской части, а обслуживанием серверных компонентов занимается утилита Novell.
В новом продукте найдет применение разработанный Novell протокол Internet Cache Protocol, позволяющий объединять несколько серверов кэширования в единую иерархическую структуру. Последняя даст возможность обработать поступивший запрос на одном из локальных представителей еще до того, как информация будет получена извне. Такой подход значительно повышает отказоустойчивость системы.
Приложения Border Services смогут выполнять и обратные функции представителей. Сегодня большинство клиентов обращаются к статичным страницам HTML, поэтому локальное кэширование последних приведет к значительному снижению нагрузки на Web-серверы. А это, в свою очередь, высвободит процессорные ресурсы для выполнения запросов и функций интерфейса прикладного программирования Common Gateway Interface.
Виртуальные Частные сети
В приложениях Border Services предусмотрена возможность шифрования каналов связи между клиентом и сервером, что значительно повышает безопасность передаваемой информации.
Шлюзы IP-IPX и IP-IP, входящие в новый комплект, поддерживают алгоритм шифрования с открытым ключом RC2 (длина ключа может составлять 40 или 128 разрядов).
Шлюз IP-IP присваивает каждому клиенту, обращающемуся во внешнюю сеть (или Internet), виртуальный IP-адрес. Благодаря этому он получает доступ к ресурсам других сетей без указания своего реального IP-адреса.
В IP-сетях, не использующих пулы зарегистрированных адресов (к ним, в частности, относятся сети класса С), обращение во "Всемирную паутину" не требует изменения адресов всех клиентов. Кроме того, для сеансов работы в Internet используется единый IP-адрес, а внутренние адреса изымаются из заголовков пакетов в ходе преобразования, производимого шлюзом.
Фильтрация пакетов в Border Services производится приложением MPR (Multi-Protocol Router), которое выполняет функции брандмауэра на сетевом уровне и уровне управления передачей данных модели OSI.
В Border Services контроль за привилегиями пользователей производится дополнением Outgoing Rules
Данный компонент может быть использован в различных типах каналов связи Internet, в том числе в подключениях по коммутируемым линиям, ISDN, с ретрансляцией кадров (frame relay) и с асинхронным режимом передачи данных. О качестве MPR может свидетельствовать то, что лицензию на этот маршрутизатор уже приобрел целый ряд производителей.
Серверная консоль конфигурирования достаточно проста в работе, но ей явно недостает графического интерфейса пользователя, которым снабжены остальные приложения Border Services.
Услуги удаленного доступа
В многофункциональный комплект Border Services фирма Novell включила и приложение удаленного доступа NetWare Connect. Оно обеспечивает использование всех привилегий доступа и служебных функций, имеющихся в NDS, что позволяет легко и просто управлять входящими запросами на доступ к внутренним ресурсам. Такие популярные среди пользователей конкуренты нового комплекта, как LanRover корпорации Shiva, требуют для этих целей отдельной консоли управления.
Марк Станчак