ОБЗОР

Пакет IP AddressWorks 1.1 организует и распределяет имеющийся запас IP-адресов и имен, позволяя администраторам объединить информацию о сетевой инфраструктуре и о пользователях в общем LDAP-хранилище.

Специалисты Тестового центра PC Week Labs испытали модернизированную версию продукта корпорации Process Software и пришли к выводу, что она способна избавить администратора IP-сети от самой черной работы. Однако конкурирующие программы отличаются рядом дополнительных функций, которые для покупателей могут оказаться более привлекательными. Например, хотя IP AddressWorks предусматривает возможность работы второго сервера DHCP (Dynamic Host Configuration Protocol - протокол динамического конфигурирования хост-машин) в горячем резерве, в состоянии постоянной синхронизации с основным, он не имеет никаких средств выравнивания нагрузки между серверами DNS (Domain Name System - доменная система именования).

Кроме того, поддерживается только один сервер LDAP (Lightweight Directory Access Protocol - упрощенный протокол доступа к сетевым каталогам) - не слишком новый пакет Netscape Directory Server 3.1 корпорации Netscape Communications, который входит в дистрибутивный комплект IP AddressWorks.

Хотя серверы DHCP и DNS для различных разновидностей ОС Unix поставляются бесплатно, а ОС Windows NT имеет встроенные службы DHCP и WINS (Windows Internet Naming Service - Windows-служба имен Internet), применение альтернативных коммерческих средств управления IP-ресурсами, поставляемых независимыми производителями, может дать значительный эффект в средних и крупных организациях. Такие инструменты, в частности, избавляют от необходимости использовать электронные таблицы или подобные им посторонние средства для учета параметров узлов. Применение коммерчески распространяемых дополнений к стандартным средствам может сократить время простоев и улучшить масштабируемость - путем повышения устойчивости сети к сбоям и выравнивания нагрузки.

По сравнению с версией 1.0, выпущенной в июне, в IP AddressWorks 1.1 появилось множество небольших усовершенствований, исправлены ошибки и оптимизирована производительность. Цена продукта - $5 за адрес при числе адресов до 2000. Допускается применение нескольких серверов и консолей управления. Серверы могут инсталлироваться на три различные платформы: Windows NT, Solaris и OpenVMS (IP AddressWorks - единственный продукт подобного рода для платформы VAX, который нам довелось видеть).

Фирма Process Software заинтересовалась данной рыночной нишей в числе последних, а вот компании Bay Networks, Check Point Software Technologies, Cisco Systems, Lucent Technologies и Network Telesystems работают в ней уже давно и активно. Помимо поддержки OpenVMS к числу сильных сторон продукта Process Software относится уникальная, по словам представителей компании, поддержка открытых стандартов. Особый интерес представляет использование LDAP и предварительной версии спецификации резервирования серверов DHCP. Однако известно, что некоторые конкурирующие продукты также поддерживают LDAP и большинство из них имеет средства обеспечения устойчивости к сбоям.

IP AddressWorks представляет IP-инфраструктуру несколькими способами

Например, пакет Shadow IPserver/NT фирмы Network Telesystems обладает многими привлекательными особенностями, которых нет в IP AddressWorks, включая такие, как выравнивание нагрузки между серверами DNS и уникальный многофункциональный совместимый с WINS сервер имен протокола NetBIOS. Цена этого продукта - $5 за узел при числе узлов до тысячи.

Правда, в Shadow IPserver/NT нет такой поддержки LDAP, как в IP AddressWorks. Многие из тех, кто планирует развитие инфраструктуры ИТ, найдут этот недостаток недопустимым, поскольку LDAP считается наилучшим стандартом для связи пользовательских и сетевых данных различных типов, упрощающим организацию доступа на основе стратегий.

Устойчивость к сбоям серверов DHCP обеспечивается в IP AddressWorks на значительно более высоком уровне, чем в некоторых конкурирующих продуктах. В частности, в нем исключена возможность генерации дублированных адресов в случае аварийного разрыва связи между двумя работающими серверами DHCP. Сведения о свободных и занятых адресах постоянно синхронизируются двумя серверами, каждый из которых может обслуживать запросы DHCP-клиентов. В случае аварии, когда синхронизация невозможна, дальнейшее выделение адресов производится серверами по резервной схеме из двух не перекрывающихся пулов. После восстановления связи серверы синхронизируются в считанные секунды.

Время перехода в резервный режим минимально, поскольку второй сервер работает синхронно с основным. Однако отсутствие средств выравнивания нагрузки между серверами DNS, обрабатывающими доменные имена, отрицательно сказывается на масштабируемости.

Механизм динамического обновления информации DNS позволяет извлекать имена хост-машин из записей о назначении адресов службой DHCP. В общем, сервер DNS отвечает за точность и полноту записей о соответствии доменных имен адресам, что важно как для быстрого установления соединений, так и с точки зрения безопасности. Неадекватное ведение записей DNS - широко распространенная в Интернете проблема, причиняющая множество неприятностей; а IP AddressWorks позволяет администратору избавлять свою сеть от подобных ошибок, даже не заканчивая специальных курсов повышения квалификации.

В IP AddressWorks есть функции импорта/экспорта данных для связи с другими серверами DHCP и DNS, основанными на реализациях Internet Software Consortium DHCP и Berkeley Internet Name Domain, хотя управление такими внешними серверами в реальном масштабе времени или генерация отчетов по их данным не предусмотрены. Дополнительную гибкость продукту придает возможность импорта данных из текстовых файлов и электронных таблиц.

Хорошо проработанные формы отчетов, генерируемых в формате HTML, можно просматривать и распечатывать (что мы и делали) через Web-браузер. Всего их предусмотрено около дюжины - с сортировкой по узлам, сетям, подсетям, пользователям или другим признакам.

Утилита помодульной инсталляции позволяет легко настроить продукт под конкретную сеть. Мы установили полный комплект, включая модули серверов LDAP, DNS и DHCP, на компьютер NetServer E50 компании Hewlett-Packard, работающий под управлением ОС Windows NT 4.0 Server, а на еще одну машину - только сервер DHCP.

К сожалению, начальное конфигурирование оказалось делом далеко не простым: пришлось потратить уйму времени на поиск информации о нескольких возникших в процессе инсталляции ошибках. Пока мы их не устранили, нельзя было пользоваться некоторыми важнейшими функциями, включая назначение срока, на который выдается IP-адрес, динамическое обновление информации DNS и защиту от сбоя сервера DHCP. Хотя устранить все эти ошибки было несложно, мы сделали вывод, что пакету IP AddressWorks явно недостает интуитивности и ряда дополнительных функций контроля за соответствием заданных параметров друг другу.

Для обмена данными между серверами DHCP/DNS и LDAP в IP AddressWorks используется протокол SNMP. Нам не пришлось подстраивать параметры службы SNMP - вполне подошли установленные по умолчанию. Достаточно было лишь убедиться, что служба вообще запущена. Поддержка SNMP позволит управлять работой IP AddressWorks с помощью распространенных платформ администрирования. Однако необходимые для этого программы пока еще не разработаны.

С внештатным редактором PC Week Кеном Филлипсом можно связаться по адресу: kenp@wtp.net.

    

Резюме для руководителей

IP AddressWorks 1.1    

Средним и крупным организациям, нуждающимся в средствах администрирования IP-адресов и имен, следует обратить внимание на пакет IP AddressWorks. К числу его достоинств относится хранение инфраструктурной информации в каталоге, поддерживающем протокол LDAP. Однако определенные недостатки, такие, как отсутствие средств выравнивания нагрузки между серверами DNS, могут заставить потенциального покупателя отдать предпочтение какому-либо конкурирующему продукту.

КРАТКОСРОЧНЫЙ ЭФФЕКТ. Установка и первоначальная настройка IP AddressWorks могут занять несколько дней, но в дальнейшем потребуется лишь минимальное вмешательство в работу пакета. В процессе инсталляции возможны перебои с доступом к сети, однако решить эту проблему нетрудно. После установки IP AddressWorks сокращаются затраты времени и уменьшается число ошибок при управлении IP-инфраструктурой.

ДОЛГОСРОЧНЫЙ ЭФФЕКТ. Продукт уменьшает время отклика и повышает точность работы IP-инфраструктуры. В результате его применения время установления соединения сокращается и уменьшается число проблем с безопасностью. Благодаря устранению лишних поводов для жалоб со стороны пользователей и повышению производительности их труда предприятие в целом работает более эффективно.

( + ) Встроенные DHCP- и динамические DNS-серверы; хранение данных в LDAP-совместимом каталоге открывает возможность объединения программы с другими сетевыми приложениями; хорошие средства защиты от сбоев сервера DHCP; поддержка внешних серверов DHCP и DNS, основанных на спецификациях ISC и BIND.

( - ) Отсутствие средств выравнивания нагрузки между серверами DNS; диагностика ошибок начальной настройки отнимает многие часы; нет сервера WINS; поддерживается только один сервер LDAP.

Корпорация Process Software, Фреймингхем, шт. Массачусетс, www.process.com.

Методика оценки: www.pcweek.com/reviews/meth.html.