“Так приятно, когда производители наконец-то начинают сотрудничать” - эти слова Лайзы Лэинг, аналитика сетевых систем Монреальского университета Макгилла, найдут отклик во всех компаниях, которые используют инфраструктуры фирмы Cisco Systems (www.cisco.com) и службы каталогов фирмы Novell (www.novell.com).
После трех лет безответных призывов Cisco наконец-то выпустила обновление к своему программному пакету URT (User Registration Tracking - слежение за регистрацией пользователей), обеспечивающее его совместимость со службой каталогов NDS фирмы Novell. Новый продукт позволит администраторам определять клиентские политики (client policies), основываясь исключительно на именах пользователей, и таким образом организовывать полномасштабную поддержку мобильных сотрудников.
Традиционно сетевая политика для пользователя будет назначена после того, как механизм аутентификации определит IP-адрес его клиентского компьютера. Такое ограничение преодолено в системе URT, которая больше не будет полагаться ни на имя компьютера, ни на номер порта. Доступ клиента в сеть будет разрешен лишь после сертификации пользователя по его имени в каталоге NDS. Политика доступа, права на файлы и другие параметры настройки теперь связаны с именем пользователя, а не с ПК, на котором тот работает.
Пируэты Cisco
В результате организации, подобные университету Макгилла, где проводится бета-тестирование URT for NDS, получают возможность развертывать виртуальные подсети для отдельных факультетов, технического персонала и администрации на основе пользовательских профилей. В свою подсеть пользователь сможет войти с любого компьютера, установленного в университетском городке, и при этом он будет иметь все привилегии, назначенные ему сетевым администратором.
По словам Лэинг, пакет URT for NDS открыл двум с половиной десяткам тысяч пользователей возможность попасть в университетскую сеть через любую из сотен общих точек доступа. Он позволяет устанавливать сетевые концентраторы в библиотеках и других общественных местах, не опасаясь нарушений в системе защиты или потока “спэма”.
“Раньше нам приходилось отказываться от установки концентраторов доступа в общественных местах из соображений безопасности, - вспоминает Лэинг. - Однако сегодня сам сетевой разъем ничего не означает, пропуском в сеть служит имя пользователя”.
URT for NDS стал первой ласточкой в недавно установленных партнерских отношениях между Cisco и Novell, и представители Cisco утверждают, что этим дело не ограничится.
Программные средства определения политики с применением каталогов становятся новым классом ПО, и Cisco намерена всячески развивать их в тесном сотрудничестве с разработчиками служб каталогов, такими, как Novell.
Cisco уже включила в свои перспективные планы приложения на базе URT, которые позволят сетевым администраторам отображать и контролировать сетевой трафик, основываясь не на IP-адресах станций и подсетей, а на именах пользователей и групп. Разрабатываются также программные средства дистанционной диагностики и поиска неполадок, где в качестве идентификатора будет выступать только имя пользователя.
Cisco намерена сделать свои интерфейсы общедоступными, чтобы открыть технологии URT путь в службы каталогов других производителей, включая корпорации IBM и Netscape Communications. Правда, сроков появления такого ПО представители фирмы пока не называют.
Выпуск URT for NDS, равно как и сотрудничество Cisco и Novell, стало доброй вестью для пользователей Novell, три года ожидавших, когда же наладятся такие связи.
Напряженность в отношениях между этими фирмами возникла в 1996 г., после того как Cisco заключила договор с корпорацией Microsoft об исключительном использовании службы каталогов Active Directory в своих перспективных средствах управления коммутаторами.
С тех пор организации, использующие продукты Novell и Cisco, постоянно ратовали за то, чтобы Cisco интегрировала в свои аппаратные и программные средства коммутации службу каталогов NDS. В конце концов фирма прислушалась к требованиям пользователей, чему, впрочем, способствовали и постоянные задержки с выпуском Active Directory.
Первое сообщение о сотрудничестве Cisco и Novell в области стандартизации, поступившее в октябре прошлого года, не удовлетворило многих пользователей. “Все это напоминало немой вопрос: а не успокоитесь ли вы, получив минимум необходимого? - так оценивает его Лэинг. - Но минимум только возбуждает аппетит, поэтому мы продолжили лоббирование”.
И оно принесло плоды. В течение нескольких месяцев специалисты Cisco при активном участии Novell работали над пакетом URT for NDS, и в июле все желающие уже могли приобрести его за 10 тыс. долл. Не забывает Cisco и о своих отношениях с Microsoft. В том же месяце поступило сообщение, что контракт на использование Active Directory пересмотрен, а его сроки продлены.
В будущем Cisco намерена обеспечить поддержку в своих продуктах нескольких служб каталога, однако в качестве стратегического продукта для поставщиков услуг Интернета фирма все же делает ставку на технологию CNS/AD (Cisco Networking Services for Active Directory - сетевая служба Cisco для Active Directory).