12 ноября московское представительство фирмы Novell приступило к выполнению новой программы, предназначенной для журналистов, желающих глубоко изучить технологии фирмы. Novell относится к разряду высокотехнологичных компаний, для которых справедливо правило: здесь, как в теории групп, для того чтобы ощутить интеллектуальный восторг, надо хорошо изучить предмет.
Темой первого семинара стала ключевая технология фирмы Novell - служба глобального каталога (NDS - Novell Directory Services). “Идеология NDS отражает наш новый взгляд на модель бизнеса, - отметил Дэвид Блэкман, менеджер по маркетингу ОС InranetWare из европейского отделения Novell. - Базовое понятие теперь - не сетевая операционная система, а разнообразные сетевые услуги, в том числе и информационная безопасность”. Чтобы нормально функционировать, эти сетевые услуги должны опираться на единую платформу. NDS как раз и представляет собой такую платформу, на которой базируются разнообразные сетевые службы, поставляемые различными производителями. Иными словами, NDS - это “горизонтальное” основание, на которое опираются многочисленные “вертикальные” службы.
NDS - Великий интегратор
Главная функция cлужбы каталога как платформы сетевых вычислений заключается в интеграции сетевых ресурсов. В ОС NetWare 2, появившейся в середине 80-х годов, разделение сетевых ресурсов было реализовано на уровне файлов и служб печати. С тех пор сетевые операционные системы фирмы Novell удерживают пальму первенства в области файловых служб и сетевой печати. В NetWare 3.x появились так называемые загружаемые модули (NLM - Novell Loadable Module), которые дали возможность запускать приложения на серверах NetWare, а в ОС NetWare 4 - служба NDS. Добавление поддержки WWW привело к выпуску ОС IntranetWare. На этом этапе закончилась эра ОС, и наступила эпоха сетевых служб.
Первый продукт этой новой эры - Border Manager, предоставляющий разнообразные сетевые услуги на основе безопасного доступа в Интернет. Использование виртуальной Java-машины и стандарта CORBA обусловит разработку платформно-независимых сетевых приложений. Это - дело ближайшего будущего, и оно связано со следующей версией ОС IntranetWare, выход которой ожидается в середине 1998 г. Эта версия, основанная на многопроцессорном ядре, разрабатывается сейчас под кодовым названием Moab. Более отдаленная перспектива связана у Novell с объединением всего вышеперечисленного с технологией кластеризации Wolf Mountain. (Система адресации и доступа к объектам каталога в кластерной конфигурации представляет собой отдельную большую тему.)
Одно из главнейших достоинств NDS - возможность добавлять новые объекты - базируется на том, что глобальный каталог является не жесткой структурой объектов фиксированных типов, а набором правил, в соответствии с которыми можно строить новые объекты. Это означает, что логика построения информационной системы точно соответствует логике бизнес-процессов, принятых в организации, и ее структуре.
Именно это свойство NDS используют третьи фирмы, получившие лицензии на службу каталога Novell для своих продуктов. Например, фирма Cheyenne Software, производитель ПО резервного копирования ArcServe, в шестую версию этого ПО добавила два новых объекта, участвующих в процессе резервного копирования.
Другие важные аспекты NDS - единообразный доступ в сеть и мощный механизм репликации БД NDS. Репликация становится жизненно необходимой для управления большой распределенной сетью. Чтобы сеть функционировала оптимальным образом, надо выделить в дереве NDS реплицируемые части таким образом, чтобы минимизировать трафик передачи изменений. Cлужбы NDS cпособны давать советы относительно структуры репликаций, но всегда остается возможность и для проявления творческих способностей системного администратора.
NDS позволяет организовать централизованное управление сетью из одной точки, обновление ПО также производится с помощью централизованно распространяемых “заплат”. Это свойство NDS, используется, в частности, в продукте сетевого управления Novell ManageWise. Примечательно, что системный администратор в среде, использующей NDS, уже не бог и не царь сетевых ресурсов, и не обладатель истины в последней инстанции. Можно отделить права на объекты NDS и права на их администрирование. Более того, помимо администратора в сети может быть так называемый аудитор - лицо, имеющее особые права наблюдения как за самой NDS, так и за действиями администратора, управляющего сетью с помощью службы глобального каталога.
Вперед, к стандартам
По данным исследования, проведенного фирмой The Radicati Group в феврале этого года, 42% организаций используют частные реализации разнообразных адресных книг ЛВС. NDS фирмы Novell занимает 24% рынка каталогов. Это средство широко используется третьими фирмами: сегодня создано более 250 приложений NDS, функционирующих, в частности, в средах Oracle 8, Netscape SuiteSpot, а также в корпоративных сетях телекоммуникационных операторов и провайдеров Интернет, например AT&T, NTT, DT. Помимо этого NDS ближе остальных служб каталога к универсальности. В этом году Novell передала в комитет по стандартизации IETF cвои предложения по выработке стандарта на глобальный каталог Интернет. За основу предложения взято описание протокола упрощенного доступа к каталогу (LDAP) для NDS.
Сеть, управляемая NDS, может быть гетерогенной
Острая проблема сегодняшнего дня - гетерогенность современных сетей, состоящих из серверов и рабочих станций, работающих на разных платформах. Служба глобального каталога должна “видеть” все эти объекты и управлять ими прозрачно для пользователя. С этой целью Novell разрабатывает специальное ПО, гарантирующее работоспособность NDS на различных платформах.
В октябре было объявлено о выпуске коммерческого продукта NDS для NT. Он позволяет привнести сильные стороны NDS в сеть на базе NT-серверов: единое подключение к сети, единая точка администрирования сети и т. д. В частности, устраняются проблемы, связанные со сложностью администрирования и ограниченной масштабируемостью, присущие доменной структуре объектов, принятой в NT.
Для запуска NDS в среде NT нужно лишь установить один модуль на сервере Windows NT. Никаких изменений в конфигурации клиентов, серверов NetWare, NDS или приложений производить не надо.
Программа развития средств NDS для ОС Unix предусматривает три этапа:
1. Службы NDS для Unix поставляются как дополнительные модули, улучшающие функции печати и файловые службы Unix. В частности, они устраняют необходимость в таких функциях Unix, как NFS, ftp, lpr, lpd. Для работоспособности NDS требуется установка ОС IntranetWare.
2. Интеграция NDS c ОС, поддержка ряда приложений определенных типов, добавление функции репликации части каталога для организации резервного копирования в виде отдельного средства, поддержка смешанных сред Unix-NT.
3. Еще более тесная интеграция с ОС Unix, возможность интеграции по умолчанию любых приложений третьих фирм, улучшенная информационная безопасность.
Эти работы с Unix-системами разных производителей находятся на различных стадиях. Выпуск NDS для Sun Solaris (этап 2) запланирован на I квартал 1998 г., IBM (этап 2) - на I - II кварталы 1998 г. В I квартале будущего года должны появиться средства NDS для Unix-систем компаний HP и Fujitsu (этап 2). В этом году предусмотрен выпуск NDS для SCO Unix (этап 1).
Более подробную информацию можно получить на Web-сервере Novell по адресу: www.novell.com/nds или www.novell.com/internet, а также в московском представительстве Novell по телефону: (095) 941-8075.
Елена Покатаева
