Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Caldera Volution поможет Linux завоевать корпоративный рынок

Шон Дохерти

Администраторам, отказывающимся внедрять ОС Linux на своем предприятии из-за имеющихся, по их мнению, проблем управления ею, теперь придется подыскивать новые доводы в поддержку своей позиции.

Недавно фирма Caldera Systems выпустила на рынок продукт Caldera Volution, предназначенный для безопасного удаленного управления Linux-системами, образующими гетерогенную среду. Caldera Volution представляет собой объектно-ориентированное средство управления, использующее LDAP-совместимый справочник. Оно расширяет схематику последнего, включая в него собственные объекты, и путем создания и модификации ссылок позволяет устанавливать взаимоотношения между этими объектами. При этом изменяются статус и конфигурация систем, представляемых ими.

Продукт Volution, прежде известный под кодовым названием Cosmos, для управления серверами и рабочими станциями Linux с помощью профилей и стратегий, использует службу справочника и клиент-серверную технологию, подобно тому как это делают продукты Microsoft Active Directory и Novell ZENworks. Как и ZENworks, Volution может осуществлять инвентаризацию имеющихся аппаратных и программных средств и устанавливать ПО на удаленных компьютерах. Он также следит за состоянием работающих систем и экспортирует конфигурации разделяемых принтеров в файлы printcap, находящиеся на удаленных компьютерах. В целом продукт Volution позволяет снизить общую стоимость владения Linux-системами благодаря использованию LDAP-совместимого справочника, распределенной системы оповещения Distributed Event Notification System (DENS) и протокола OpenSLP (Open Service Location Protocol), информирующего клиентов об имеющихся службах.

Для тестирования ПО Volution в лаборатории журнала Network Computing я первоначально выбрал в качестве серверной платформы Caldera eServer 2.3, но обнаружил, что она не совместима с версией 3 программы Red Hat Package Manager (RPM). Поэтому я решил вернуться к ранее установленной Caldera eDesktop 2.4. Кроме этого, ПО Volution поддерживает платформы Red Hat Linux 6.1 и 6.2, SuSE 6.4 и TurboLinux 6.0.

На клиентской стороне Volution поддерживает также ОС Linux-Mandrake 7.1. Для тестирования в качестве клиентских ОС я выбрал eDesktop и Red Hat 6.2. Сервер Volution устанавливается на любом Pentium-совместимом компьютере с ОЗУ объемом минимум 40 Мбайт и 6 Мбайт свободного места на диске. Клиенты же требуют ОЗУ объемом всего лишь 32 Мбайт.

Наполнение справочника

Для инсталляции мне понадобился работающий сервер службы справочника. Я установил ПО OpenLDAP 2, входящее в состав пакета Volution. Программа инсталляции, использующая графический либо текстовый интерфейс, помещает в справочник OpenLDAP объекты Volution, как-то: действия (actions), стратегии (policies) и профили (profiles). Моя бета-версия предоставляла всем пользователям, в том числе и анонимным, полный доступ ко всем объектам справочника. Для обеспечения их защиты Caldera предоставляет сценарий, который должен быть включен в файл slapd.conf. После того как я установил на компьютер Dell Computer GX1 c двумя процессорами Pentium III и ОЗУ объемом 512 Мбайт и сконфигурировал RPM-пакеты openldap и openldap-devel, я наконец занялся сервером и клиентами Volution.

Серверный компонент состоит из демонов DENS (densd) и поддержки рабочей станции (cosmoswscd). Для взаимодействия с клиентским демоном cosmosd оба они используют фирменную реализацию протокола OpenSLP, позволяющего демону cosmosd, работающему на управляемой системе, находить нужные службы без создания или модификации конфигурационных файлов. При установке RPM-пакета на клиентской стороне надо знать IP-адреса сервера, а также должна быть обеспечена поддержка протокола OpenSLP. Учтите, что демон cosmosd запущен на управляемой системе постоянно и каждый его процесс занимает от 4128 до 5108 байт оперативной памяти.

Управляющая консоль Volution представляет собой основной интерфейс для модификации объектов справочника и взаимосвязей между ними, а также для управления удаленными компьютерами. Она основана на Web и использует серверные Java-компоненты (сервлеты), соответствующие спецификациям Sun Microsystems. Использование данного приложения требует наличия Web-сервера и механизма исполнения сервлетов. Я последовал совету фирмы Caldera и выбрал ПО Apache Server и Jserv. Для работы со службой справочника консоли клиентам и серверу Volution необходимы демоны cosmosd.

Демон cosmosd взаимодействует с LDAP-совместимым справочником посредством шлюза со стандартным XML-интерфейсом. Данный уровень абстракции строится на базе открытых стандартов и предусматривает возможность работы с SQL-репозиторием без использования справочника. ПО Volution включает хорошо документированный API-интерфейс, позволяющий создавать шлюзы и модифицировать их для использования вместе с существующей инфраструктурой и БД предприятия.

После установки демона cosmosd на всех моих управляемых системах он “попытался” провести их аутентификацию по отношению к вновь сконфигурированному репозиторию. Поскольку это была первая загрузка, аутентификация не удалась, и посредством протокола OpenSLP демон cosmosd стал искать демон cosmoswscd, работающий на моем сервере. Затем cosmoswscd произвел поиск компьютеров в репозитории. Не найдя их, он создал для них объекты и передал “верительные грамоты” клиентам. После того как объекты в справочнике были созданы, работа началась.

Я изучил созданные продуктом Volution образцы объектов и организовал для управления компьютерами группу NWCgroup, а для дистрибуции ПО — профиль NWC Profile, посредством которого я мог создавать списки RPM-пакетов для их установки, конфигурирования или удаления с клиентских компьютеров. Запустив анонимную службу FTP, я поместил мои RPM-пакеты в каталог по умолчанию /home/ftp/pub для свободного доступа к ним клиентов. (Возможно также использование защищенных соединений HTTPS.) Затем командой rpmadd системы Volution я внес описания пакетов в справочник, в нем появилась информация о моих RPM-пакетах, готовая для “привязки” к профилю NWC Profile. Загрузив его, пунктом “add” в диалоге “Edit the RPM Lists” я вызвал экран поиска RPM-пакетов в справочнике, с его помощью нашел добавленные мной посредством команды rpmadd пакеты Apache, Jserv и nis-client и выбрал их для установки. Интерфейс предоставляет возможность редактирования сценариев, выполняемых до и после инсталляции, а также при деинсталляции пакетов. После выполнения привязки NWC Profile к компьютерам NWCgroup я занялся объектами action.

Чтобы установить ПО, я создал объект под названием NWCsupdate. Подобные объекты содержат сценарий, расписание и привязку и могут указывать пользователя удаленной системы, от имени которого будет выполняться сценарий.

В данном объекте я отредактировал сценарий инсталляции, выбрав пункт “software installer” и указав в качестве такового менеджер пакетов Caldera. К числу других action-объектов относятся объекты, позволяющие создавать опись имеющихся аппаратных и программных средств, управлять принтерами и вести наблюдение за состоянием удаленных компьютеров. Составив расписание NWCsupdate, я “привязал” его к объекту NWCgroup и нажал кнопку подтверждения на управляющей консоли. Когда я затем перешел к клиентским машинам, выбранные пакеты RPM были уже на них установлены.

Извещение и опрос

Обо всех действиях, выполняемых с консоли, клиент может узнавать двумя способами: посредством извещения (pushing) и опроса (polling). В первом случае сервер Volution уведомляет клиентов о внесенных в репозиторий изменениях через систему DENS. После изменения какого-либо объекта на консоль выводятся кнопки сброса и подтверждения события. Подтверждение события приводит к тому, что DENS уведомляет всех клиентов о внесенном изменении. Во втором случае используются процедуры, выполняемые по расписанию в заданные моменты или через заданные интервалы времени. В назначенные сроки системы запускают процедуры обновления ПО. Этот способ полезен, если имеется межсетевой экран, препятствующий работе DENS, или если клиенты подключаются к корпоративной сети через коммутируемые соединения.

Я продолжил исследование различных возможностей Volution, создавая стратегии и action-объекты для наблюдения за состоянием систем, инвентаризации аппаратных и программных средств и конфигурирования принтеров, а затем “привязывая” эти объекты к компьютерам. У меня не было таких возможностей для определения профилей или стратегий безопасности, какие предоставляют Active Directory или ZENworks. Хотя я добился большего успеха при использовании метода опроса, чем при использовании метода извещения клиентов об изменениях в справочнике, я сумел создать инвентарную опись и экспортировать конфигурацию совместно используемого принтера в клиентские файлы printcap. Наконец, я создал стратегию, позволяющую сообщать клиентам, где искать справочники LDAP и куда посылать регистрируемую информацию и SMTP- или SNMP-извещения.

Что еще не реализовано?

Если идеи создателей продукта Volution будут доведены до логического конца, то Linux-системы в дальнейшем будут поставляться с предынсталлированными клиентами Volution. После установки такой системы на рабочем месте нужно будет лишь подключить ее к сети, чтобы она обнаружила демон cosmoswscd, который соединит ее с репозиторием. Однако , чтобы достичь степени зрелости ZENworks и eDirectory, рассмотренной здесь бета-версии предстоит пройти еще долгий путь. А по своим возможностям работы с профилями и стратегиями она отстает и от Active Directory.

Тем не менее повторю: менеджерам, решившим не устанавливать Linux, следует заново обдумать свою позицию. А пока что на Web-узле компании Caldera доступны бесплатные обновления бета-версии ПО Volution, eServer 2.3, DENS и OpenSLP.

Caldera Volution
Цена: 2995 долл. за ПО с лицензией на 10 узлов
Фирма: Caldera Systems

www.calderasystems.com/volution





  
2 '2001
СОДЕРЖАНИЕ

колонка редактора

• Тариф всему голова

локальные сети

• Руководство по выживанию с помощью ИТ

• Коммутационные шнуры требуют внимания

• Постоянная поддержка в цене

• Витая пара и радиочастотные помехи

корпоративные сети

• Чтобы бутерброд не падал маслом вниз

бизнес

• HP для сервис-провайдеров

защита данных

• Cистема шифрования файлов ОС Windows 2000

услуги сетей связи

• Шлюзы IP-телефонии. Руководство покупателя


• КАЛЕЙДОСКОП

только на сервере

• Caldera Volution поможет Linux завоевать корпоративный рынок



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх