Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Novell спешит на помощь Windows NT

Филип Дж. Гилл

Современный компьютерный рынок с его хитрыми многоходовыми комбинациями в последнее время все больше напоминает большую политику. Ну скажите, чем еще можно объяснить завидную настойчивость фирмы Novell в разработке службы справочника NDS для своего главного конкурента — Microsoft с ее платформой Windows NT?!

Подобно тому как компания Netscape — разработчик Web-браузера Navigator — недавно пострадала от агрессивной политики Microsoft, Novell чуть не потерпела крах с приходом Microsoft на рынок сетевых ОС. Novell была ошеломлена и растерянна, когда сервер Windows NT начал интенсивно внедряться в корпоративных сетях. Однако, похоже, она уже нашла выход из своего в недавнем прошлом незавидного положения: она намерена воспользоваться недостатками ОС Windows NT в отношении построения сетей масштаба предприятия. В частности, служба Active Directory фирмы Microsoft по-прежнему остается темной лошадкой и, по всей видимости, в Редмонде не торопятся прояснить для пользователей будущее своей службы справочника.

Novell перенесла службу NDS на Windows NT, полностью сохранив ее структуру. Это можно расценивать как одну из побед Novell в ее соперничестве с Microsoft, но не только: в первую очередь в выигрыше оказались пользователи Windows NT, нуждающиеся в эффективной организации работы сети масштаба предприятия.

Начнем с того, что NetWare 5 уже появилась на рынке, а Windows NT 5.0 — следующая версия операционной системы масштаба предприятия фирмы Microsoft выйдет не раньше середины следующего года. Причем и она не окажет предприятиям значительной помощи в борьбе с прорехами в системе безопасности и с проблемами в управлении. Тем временем разработчики NetWare 5 уже проделали большую работу по разрешению этих проблем, благодаря чему данная ОС получила важное преимущество.

Одна из серьезных проблем в системе безопасности Windows NT в сетях, успешно решаемая путем внедрения NDS для Windows NT, — это несовершенство механизма доверительных отношений между доменами NT. Со временем стало очевидно, что применение парадигмы доменов для организации сетей Windows NT масштаба предприятия сыграло злую шутку с пользователями информационных технологий.

Представьте себе, например, корпоративную сеть с доменами в Нью-Йорке и Лос-Анджелесе, в которой пользователи, работающие в обоих городах, должны получить доступ к базе данных, принадлежащей одному из доменов, расположенному, скажем, в Нью-Йорке. Казалось бы, в этом случае все решается обычным предоставлением прав на доступ к своему домену администратором из Нью-Йорка: ему достаточно создать на своем сервере нового пользователя или установить доверительные отношения с доменом в Лос-Анджелесе — и нет никаких проблем, кроме установления канала связи между двумя доменами. Но неожиданно выясняется, что администратор из Лос-Анджелеса получает доступ к управлению не только конкретной базой данных, но и всеми ресурсами в нью-йоркском домене.

То же самое произойдет при необходимости обеспечить доступ к принтеру из соседнего домена. В NT вы не можете создать пользователя, управляющего только одним принтером. Если какому-то пользователю в NT вы предоставляете права на администрирование какого-то одного принтера, он получает возможность управлять всеми принтерами во всех доменах.

И это далеко не безопасно, поскольку недостаточно опытный пользователь в считанные минуты может уничтожить то, на что ушли недели работы.

Меры, рекомендуемые фирмой Microsoft, вряд ли можно назвать приемлемыми. В случае совместного использования доменов она советует устанавливать, как минимум, два сервера Windows NT на один домен. Но тогда использование Windows NT становится слишком дорогим. Да, как заявляет Microsoft, эта ОС может функционировать даже на машине с процессором Intel 486/33 c ОЗУ объемом 8 Мбайт. Но стоит лишь немного поработать в такой конфигурации, как вы обнаружите, что даже сонная черепаха была бы проворнее.

Внедрение NDS для Windows NT значительно облегчает бремя управления доступом пользователей к приложениям многочисленных операционных систем. Компания Foundation Health Systems (FHS), находящаяся в Калифорнии, является четвертым по величине учреждением здравоохранения в США. Как и в большинстве других крупных организаций, основная масса бизнес-приложений здесь работает на мэйнфреймах, серверах Unix, NetWare и Windows NT. Распределенная информационная система FHS поддерживает работу около 13 тыс. пользователей, находящихся в Нью-Йорке, Флориде, Калифорнии и на Аляске. При этом каждому из них требуется отдельный пароль для доступа к приложениям каждой из платформ. Это значит, что все пользователи имеют по три или четыре идентификатора и пароля, поэтому задача администрирования превращается в сплошную головную боль.

В прошлом году FHS расширилась, присоединив к себе еще несколько медицинских учреждений, и ее компьютерный парк увеличился более чем на 1000 рабочих станций и 50 серверов Windows NT. Чтобы обеспечить доступ к своим информационным ресурсам новых пользователей, FHS должна была сменить идентификаторы и пароли каждого из них. Вместо этого она первой среди крупных организаций с собственной развитой информационной системой приняла решение о переводе сети на NDS для Windows NT. По словам Дона Кларка, менеджера FHS по системам клиент—сервер, NDS для NT позволяет пользователю иметь на один пароль меньше, а кроме того, дает возможность централизовать управление всеми разнородными вычислительными системами.

«Наши пользователи работают в четырех штатах страны, — говорит Кларк, — и для нас весьма накладно содержать системных администраторов в каждом офисе. С помощью NDS для NT я могу управлять всеми нашими системами из одной точки».

Еще одна серьезная проблема управления в масштабе корпоративной сети, с решением которой Microsoft пока не справляется (и вряд ли что-то изменится даже с выходом на рынок Windows NT 5.0), — это централизованное администрирование гетерогенных платформ. Чтобы как-то проиллюстрировать это, приведем мнение начальника отдела автоматизированных систем морских и космических исследований штаба Военно-Морского флота в Сан-Диего Петера Круикшанка. Организация имеет несколько тысяч рабочих станций и серверов под управлением Windows NT, NetWare и Sun Solaris, а также большое число рабочих мест с ОС Windows 95, Windows for Workgroups.

«Все наши системы распределены в Южной Калифорнии и на Восточном побережье, — говорит Петер, — и уже сейчас мы намерены начать внедрение NDS в тесном взаимодействии с Novell. По нашим планам через год все информационные ресурсы организации будут управляться с помощью NDS». По мнению Круикшанка, пользователи NT, надеющиеся получить от Microsoft службу справочника, обеспечивающую те же возможности, что NDS для NT, обречены на долгое ожидание. Впрочем, его позиция основывается также на планах продолжительного использования и других продуктов Novell.

Кларк из FHS согласен с Круикшанком: «Как и любая крупная организация с собственной информационной системой, мы следим за всем, что делает Microsoft. Разговоры о выпуске Active Directory ведутся уже давно, но тем не менее продукт на рынке до сих пор не представлен».

Как предсказывает Кларк, значение службы справочника для систем масштаба предприятия в ближайшее время будет только расти. Это связано с тем, что, помимо компьютеров, в сеть включается все больше других типов устройств. В FHS, например, с помощью все тех же компьютерных сетей осуществляется управление видеосистемами безопасности.

Часто пользователи отказываются от установки NDS для NT, даже когда они осознают преимущества такого решения. Так, специалисты отдела информационных технологий в Федеральном управлении административного округа Санта-Барбары считают, что NDS для Windows NT действительно могла бы помочь устранить ряд недостатков в управлении сетью NT. Однако в округе все-таки решили не устанавливать NDS, а вместо этого ввели жесткие ограничения на использование доменов Windows NT, минимизировав таким образом угрозу нарушения безопасности и необходимость закупок дополнительного ПО. Однако такой подход годится лишь в случаях, когда администратор вполне может положиться на пользователей. Для большой, географически распределенной организации, сделавшей ставку на Windows NT 5.0 и, следовательно, на Active Directory, выбора не остается: те, кому служба справочника нужна уже сейчас, скорее всего, будут вынуждены обратиться к NDS для Windows NT.

Год назад или около того дела у Novell, казалось, обстояли совсем плохо. Однако сейчас, когда Microsoft явно отстала в проработке ключевых вопросов управления системами масштаба предприятия, Novell получила хороший шанс вырваться вперед.





  
12 '1998
СОДЕРЖАНИЕ

колонка редактора

• Обслуживание приложений - новое доходное место в Интернет

локальные сети

• Novell спешит на помощь Windows NT

• Пособие по копированию Windows NT, или SID не помеха

• Парад коммутаторов Gigabit Ethernet

• Кабельные системы: идентификация и управление

бизнес

• Платы SUN CompactPCI для систем связи

• Cabletron Systems: важно долгосрочное планирование

• Новая стратегия Ericsson

интернет и интрасети

• IPv6: в чем секрет привлекательности нового протокола

• Анализаторы журналов регистраций: Site Server на верном пути

только на сервере

• Скорости и нагрузки. Передача данных по оптоволоконным линиям

• Из лаборатории фирмы Neal Nelson & Associates

• Фирма 3Com получает наивысшее место

• Серверы удаленного доступа с восемью портами предоставляют пользователям надежную связь

корпоративные сети

• Основы разработки телекоммуникационной инфраструктуры кампуса

• Есть ли польза от сертификатов?

• Cтандарт SNMPv3

• Интеграторы - за интеграцию услуг

услуги сетей связи

• Операторы связи на выставке Internetcom'98, и не только...

• Видео в сетях Frame Relay

• Государственное регулирование телекоммуникций в Российской Федерации: тенденции и проблемы

• Вручение премии Госкомсвязи России в области качества

защита данных

• ИБП для серверов

системы учрежденческой связи

• АТС на базе IP работает, и неплохо

• Новые телефонные системы - новые возможности

новые продукты

• Коммутаторы BayStack 450; AGATE 850: быстро и дешево; Компактный тестер DSL-линий компании



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх