ОЦЕНКА СЕТИ
Джейми Льюис
Многие ученые мужи отрасли посчитали появление BorderManager признаком того, что корпорация Novell начинает снова входить в силу. Действительно, BorderManager - интересный продукт, и по нему во многом можно судить о переменах, происходящих в области ПО для обмена информацией по Internet, о важности служб каталогов и о долговременной стратегии Novell. Гибридная природа BorderManager свидетельствует о тенденции к объединению ранее разрозненных брандмауэров, серверов-посредников и серверов кэширования во всеобъемлющую группу комплексных решений.
Джейми Льюис
BorderManager сочетает в себе функции брандмауэра (благодаря включенным в состав этого продукта сервера-посредника для работы с приложениями, шлюза с линиями связи и фильтра пакетов), сервера NAT (network address translation - трансляция сетевых адресов), сервера-посредника кэширования (для ускорения доступа в Web) и поддержки VPN (виртуальных частных сетей). Все эти возможности упрощают администрирование доступа в Internet для корпоративных пользователей, так что оснований объединить их в одном продукте предостаточно. Novell - не единственная компания, проявившая интерес к рынку комплексного ПО таких “пограничных” служб. Корпорации Microsoft, Cisco и Bay Networks выступили каждая со своим аналогичным по набору возможностей продуктом и комбинацией продуктов. В дополнение к этому производители брандмауэров, например фирма CheckPoint, начали как собственными силами, так и через заключение партнерских соглашений дополнять подобными службами свои продукты.
Отличительная особенность BorderManager - использование службы каталога. Microsoft и Cisco пока только обещают поддержку работы с каталогами в своих сетевых продуктах, а Novell уже предлагает ее - некоторые “пограничные” продукты фирмы имеют функции администрирования на базе NDS.
Так, возможности этой службы каталога позволяют осуществлять администрирование отдельных пользователей, групп, организационных подразделений или сразу всех пользователей, охваченных деревом каталога. Благодаря свойствам наследования, которыми обладают структуры службы каталога, администраторы могут описывать стратегии администрирования, действующие в рамках всего предприятия и образующие логичную и управляемую систему.
По существу, Internet превращается для администратора как бы в гигантскую файловую систему, позволяющую ограничивать доступ к отдельным узлам с помощью средств, не отличающихся от тех, что применяются при работе с обычными файлами, каталогами файловой системы и серверами.
Однако не все службы BorderManager допускают администрирование с использованием NDS. Например, каждый фильтр пакетов и каждый сервер NAT требуют индивидуального конфигурирования. И хотя, возможно, многие захотят купить BorderManager ради поддержки VPN или кэширования Web-материалов, они должны знать - этот продукт не обладает всеми функциями настоящего брандмауэра, что с готовностью признают и представители Novell.
BorderManager не имеет всех функций обеспечения безопасности, характерных для специализированных средств, и не предлагает таких возможностей, как инспекция аплетов или антивирусное сканирование. В результате корпоративные клиенты могут рассматривать этот продукт лишь в качестве дополнения к брандмауэру, обеспечивающего еще одну ступень защиты.
Существует проблема и с локализацией исполнения таких служб. Некоторые клиенты приобретают продукты подобного рода у своих поставщиков сетевого оборудования. В этом случае исполнение происходит на специализированной машине производства, например, Cisco или Bay. Другие же предпочитают чисто программные решения, такие, как Multiprotocol Router, фирмы Novell, а теперь еще и BorderManager.
BorderManager ярко демонстрирует преимущества администрирования с использованием функций службы каталога, и Novell может с полным основанием заявлять о своем превосходстве над конкурентами в этой области. Доказав значимость службы каталогов для успеха Novell в долговременной перспективе, выпуск BorderManager стал важнейшим шагом на пути этой фирмы к обретению нового места в сетевой отрасли.
Джейми Льюис - президент исследовательской компании The Burton Group, специализирующейся на новых технологиях в области сетевых вычислений. С ним можно связаться по адресу: jlewis@tbg.com.