Novell BrainShare Europe’98

Елена Покатаева

По мнению Эрика Шмидта, президента фирмы Novell, нынешний год должен стать годом перехода к сетевым структурам, основанным на глобальных каталогах. Именно они будут фундаментом для развития интеллектуальных сетевых служб будущего

Во время европейской конференции разработчиков Novell BrainShare Europe’98, которая проходила 11 - 14 мая в Ницце (Франция), первые лица фирмы в своих выступлениях перед разработчиками (только абонентами системы поддержки разработчиков Novell DeveloperNet являются около 20 тыс. специалистов) постарались очертить стратегические планы компании на ближайшие год-полтора. Важнейший пункт этих планов - совершенствование NDS.    

Каталог - залог порядка

Не успели пользователи информационных технологий как следует привыкнуть к слову “интрасеть”, как шустрые исследователи рынка уже подсчитали, что к началу этого года более 68% американских организаций развернули у себя интрасети на базе стандартов Интернет, этой самой разнородной из всех существующих в мире сетей. Внести порядок и тем самым снизить стоимость управления и поддержки сетевыми структурами, созданными по примеру этой королевы сетевой демократии, а также сократить расходы на их поддержку можно на основе служб глобального каталога.

Служба NDS, разработанная почти семь лет назад, сегодня превратилась в мощную платформно-независимую службу, значительно облегчающую управление корпоративной сетью, и стала основой, объединяющей разнообразные продукты Novell: ОС IntranetWare и NetWare, средства сетевого управления ManageWise, ПО групповой работы GroupWise, продукты для организации быстрого и защищенного взаимодействия интрасети и Интернет BorderManager. Сегодня, по данным Кристофера Стоуна, старшего вице-президента Novell по корпоративному маркетингу, в мире насчитывается 33 млн. пользователей NDS.

Об особенностях нынешнего состояния NDS рассказал Майкл Симпсон (Michael Simpson), директор по продуктам на базе NDS. По его словам, Novell объявила программу снижения цен на службу глобального каталога, которая будет действовать до июля.

Майкл Симпсон знает о NDS больше всех

Для того чтобы NDS реально стала многоплатформной, Novell выпустит в нынешнем году клиентское ПО NDS для ОС Sun Solaris и ОС корпорации IBM. Всего же намечено к выпуску шесть клиентов, рассчитанных на применение с серверными ОС таких производителей, как Sun Microsystems, HP, IBM (две версии), Microsoft, SCO. Интересно, что многие из указанных компаний разработали свои частные варианты службы каталогов, которые, как, например, в случае с HP и Sun, совместимы c NDS, поскольку все они поддерживают протокол упрощенного доступа к каталогу LDAP.

Еще один шаг по пути развития NDS фирма Novell сделала на прошедшей в начале мая выставке Networld+Interop. Там была анонсирована поддержка в NDS протокола динамической конфигурации хост-компьютера (DHSP, Dynamic Host Configuration Protocol), что позволит управлять IP-адресами на основе глобального каталога. Свой подход Novell изложила в виде предложений по стандартизации и представила их сразу в два комитета: IETF (Internet Engineering Task Force - группа инженерной поддержки Интернет) и DMTF (Desktop Management Task Force - комитет по стандартизации средств управления настольными системами). Обе эти организации (руководителем DMTF является, между прочим, сотрудник Novell) занимаются разработкой спецификации DEN (Directory Enabled Networks - сети, основанные на службе каталога), которая станет международным стандартом для описания сетевых элементов и услуг на основе терминов каталога.

Конгресс-центр в г. Ницца, где проходила конференция

Таким образом Novell намерена закрепить свои лидирующие позиции в области разработок для служб глобального каталога, добившись принятия своей схемы функционирования NDS в качестве официального стандарта. Среди требований, выдвигаемых группой по разработке спецификации DEN в DMTF, содержатся и такие, как поддержка услуг удаленной аутентификации при использовании протокола RADIUS (Remote Authentication Dial-In User Service), управление на основе протокола IP, а также поддержка гарантированного качества предоставляемых услуг (QoS, Quality Of Services). Эти средства должны быть представлены в июне. Бета-версии программных средств доступны для тестирования на Web-сервере фирмы по адресу: www.novell.com/nds.

По словам г-на Симпсона, Novell собирается включить в коммерческую версию ОС NetWare 5.0 средства поддержки протокола DHCP, а также другие средства управления IP-сетями на базе каталога, включая Domain Naming System (DNS) и Dynamic DNS.

Среди всех клиентских продуктов NDS больше всего внимания уделяется NDS for NT. “Это неудивительно, - полагает г-н Симпсон. - Именно этот продукт приносит нам наибольшую экономическую выгоду”. Сейчас Novell готовит к выпуску следующую версию продукта. В ней объекты NDS будут интегрированы с элементами СУБД Oracle. Кроме того, для запуска этой версии уже не потребуется наличие на сервере ОС NetWare.

Любопытно мнение г-на Симпсона о том, что ПО NDS for NT способно усилить безопасность ОС Windows NT. “То, что NT является менее защищенной ОС, означает, что возможны нарушения правил доступа со стороны NT-сервера, - пояснил он. - При инсталляции ПО NDS for NT администрирование производится более защищенным сервером NetWare”.

Специальный семинар, проходивший в рамках BrainShare, был посвящен интерфейсам прикладного программирования, с помощью которых можно писать приложения, оперирующие объектами NDS, данными LDAP, JNDI и способные запускать утилиту сетевого администрирования NWAdmin.    

BorderManager пригодился в школах

Продвижением продуктов Novell, предназначенных для сети Интернет, - а к ним в первую очередь относится ПО BorderManager - в регионе EMEA руководит Стефан Щирекер (Stephane Schireecker). В 1990 г. он в течение пяти месяцев работал в Москве в офисе Microsoft, возглавляя группу по продвижению ПО Windows в России.

Стефан Щирекер целых пять месяцев проработал

в России, правда, на корпорацию Microsoft

Г-н Щирекер рассказал, что с момента поступления полгода назад в продажу продукта BorderManager, предназначенного для оптимизации и защиты взаимодействия корпоративной интрасети с Интернет, продано более 10 тыс. его копий. В качестве ярких примеров использования этого ПО он упомянул несколько проектов по созданию распределенных интрасетей в средних школах.

В частности, крупнейшая школьная система, охватываюшая более 500 учебных заведений, функционирует в США. “Каждая школа поддерживает свою БД, - отметил г-н Щирекер. - Синхронизация всех этих баз данных, являющаяся уникальным техническим решением, - выполняется средствами BorderManager”. В Швеции на базе этого ПО создана сеть экстранет, объединяющая 30 тыс. пользователей. Главные задачи, которые решаются в этих проектах с помощью ПО BorderManager, заключаются в управлении доступом к данным и в его ускорении. “Контроль за доступом в Интернет - это огромный вертикальный рынок, - уверен Стефан Щирекер. - Например, сейчас в Интернет развелось огромное количество Web-узлов, пропагандирующих насилие, неофашистские настроения и пр. От их посещения надо оградить школьников, гуляющих по Сети”.

По словам г-на Щирекера, ПО BorderManager поступает в школы со значительной скидкой. Руководители Novell считают, что подобные бесприбыльные маркетинговые акции чрезвычайно полезны для упрочения позиций фирмы, поскольку в ряде европейских стран, где Novell осуществляет подобные проекты в сфере образования, например Германии, Нидерландах, Великобритании, это позволяет ей участвовать в государственных проектах по “интернетизации” средних школ этих стран.

Что касается направлений будущего развития BorderManager, то они, по мнению г-на Щирекера, лежат в нескольких плоскостях:

- Улучшение функций информационной безопасности за счет контроля доступа, ориентированного на конкретного пользователя. Здесь нашла специфическое отражение идея Эрика Шмидта, президента Novell, о “сети с человеческим лицом”, т. е. адаптированной к уникальным особенностям каждого пользователя.

- Создание многоуровневого брандмауэра, способного выполнять функции сервера - посредника приложений на уровне приложений; шлюза и трансляции IP-адресов - на уровне IP-протокола; пакетной фильтрации - на уровне пакетов данных.

- Повышение скорости обмена информацией с Интернет за счет использования кластерных технологий и совершенствования функций балансировки загрузки в кластере, поддержки протокола CARP и активного кэширования (т. е. загрузки приложений по расписанию или на основании подсчета числа обращений к Web-серверу; загрузки потокового аудио/видео и т. п.).

- Улучшение функций безопасности за счет поддержки разработок третьих фирм в области антивирусной защиты, фильтрации аплетов Java и ActiveX, а также фильтрации по URL-адресам назначения и ключевым словам.

Для выполнения этих планов в течение полугода Novell, как считает г-н Щирекер, заключит ряд стратегических соглашений с производителями брандмауэров.

Кроме того, для практической реализации многих из этих идей понадобятся средства интеграции NDS и протокола удаленной аутентификации RADIUS, который Novell собирается выпустить в июне. Финальная же бета-версия ПО BorderManager следующего поколения должна появиться в октябре.

Телефон московского офиса Novell: (095) 941-8073, адрес Web-узлов: www.novell.com, www.novell.ru.

Держась курса на поддержку разнообразных технологий баз данных, Novell объявила о подписании партнерского соглашения с компанией POET Software (www.poet.com), производящей объектные СУБД для ОС NetWare и Windows NT. Новейшее технологическое достижение POET Software - комплект управления содержимым Web-узла, ориентированный на приложения электронной коммерции и следующее поколение Web-приложений.

В соответствии с условиями соглашения Novell получает право применять технологии POET Object Server и POET SQL Object Factory. POET Object Server дает возможность разработчикам прозрачно использовать приложения, написанные как на языке Си++, так и на Java, без преобразования реляционных и объектных форматов. Механизм POET SQL Object Factory способен автоматически отображать объекты приложений в формат SQL, что обеспечивает совместимость с СУБД Oracle, DB/2, Microsoft SQL Server и др.    

BorderManager вместо маршрутизатора

Традиционно доступ корпоративной сети в Интернет выполняется через маршрутизатор, который чаще всего становится узким местом современных высокоскоростных сетей: не хватает либо пропускной способности канала связи, либо производительности маршрутизатора.

В концепции Novell маршрутизатор заменяется ПО BorderManager. Его производительность можно увеличивать с помощью интеллектуальной иерархической системы распределенной кэш-памяти и механизма ускорения общения с Интернет Novell FastCache.

По словам Стефана Щирекера, Novell намеревается наделить BorderManager способностью взаимодействовать с серверами-посредниками других производителей. В частности, в ближайшие несколько месяцев будет реализована поддержка соответствующих продуктов корпорации Microsoft.

На сервере компании Mindcraft (www.mindcraft.com) можно найти подробные описания тестов производительности кэш-памяти ПО BorderManager.