Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

NetWare 5: что новенького?

Джеймс Дрюс

C выходом в свет коммерческой версии операционной системы NetWare 5 фирмы Novell наступила завершающая фаза затянувшихся баталий среди производителей сетевых ОС. Однако, чтобы выстоять в этой конкурентной борьбе, фирме Novell потребуется не просто подавить функциональностью главного соперника своей ОС — Windows 2000 Server (известную прежде как Windows NT 5.0) корпорации Microsoft, а сделать нечто гораздо большее. Мы пристально следили за становлением NetWare 5 с первых дней ее выхода в свет, а заполучив окончательную версию этой ОС, протестировали ее в нашей лаборатории Университета Висконсин-Мэдисон и теперь готовы поделиться полученными результатами.

В целом NetWare 5 произвела на нас хорошее впечатление. Благодаря наличию ряда новых уникальных средств и возможностей, таких, как система хранения данных NSS (NetWare Storage System), позволяющая значительно сократить время, необходимое для монтирования томов, и поддержка сетевых сред, основанных исключительно на протоколе IP, она сразу же снискала заслуженное признание. Продукт NetWare 5 включает в себя также ПО FastTrack Server for NetWare фирмы Netscape Communications и сервер баз данных Oracle for NetWare с лицензией на пять пользователей, существенно расширяющие возможности операционной системы. К нашему разочарованию, фирма Novell не реализовала в NetWare 5 поддержку протокола передачи файлов AFP (AppleTalk File Protocol) для клиентов Macintosh фирмы Apple Computer.

Подготовка NetWare 5 к работе

Для NetWare 5 был разработан новый, более эффективный процесс инсталляции, основанный на использовании загрузочного CD-ROM и отличающийся большей простотой восприятия и наглядностью. В результате отпала необходимость искать DOS-драйверы CD-ROM или предварительно подключать сервер в сеть с целью доступа к инсталляционным файлам.

В то время как загружается ядро ОС NetWare и выводятся на экран отдельные символьные элементы изображения с запросами о вводе основных конфигурационных данных, сервер успевает перейти в режим работы с графическим пользовательским интерфейсом, основанным на Java-приложениях. Боўльшая часть процесса конфигурирования, будь то создание разделов дисков, монтирование томов или установка протоколов и других необходимых компонентов, осуществляется в этом режиме. Без сомнения, наиболее консервативные сетевые администраторы, не привыкшие к столь упрощенным процедурам инсталляции, будут повергнуты в состояние душевного смятения.

Изменения в ядре

Отложив на время обсуждение графического интерфейса, мы можем с уверенностью сказать, что главное отличие NetWare 5 от версий 4.х этой ОС — это значительная переработка внутренней структуры ее программного обеспечения. Новое ядро операционной системы NetWare 5 поддерживает не только однопроцессорные, но и многопроцессорные машины.

К последним технологическим достижениям относятся также поддержка функций организации виртуальной памяти и механизмов вытесняющей многозадачности, более надежные средства защиты памяти, а также внутренние механизмы сетевого взаимодействия, обеспечивающие работу всех устройств в сети NetWare по одному из протоколов — IPX или IP — на выбор, без инкапсуляции пакетов.

В ходе нашего тестирования мы запускали NetWare 5 на одно-, двух- и четырехпроцессорных системах и не испытывали при этом никаких проблем, связанных с распознаванием и использованием этой ОС дополнительных процессоров. Мы также успешно загрузили боўльшую часть наших модулей NLM в защищаемую область памяти. Но некоторые из них, например PING.NLM фирмы Novell, загрузить в эту область мы все же не смогли. Кроме того, часть интерфейсов API по-прежнему работают только в пространстве Ring 0 сервера, а следовательно, модули NLM, задействующие эти интерфейсы, тоже нельзя загрузить в защищенную область памяти.

Модули, работающие в среде NetWare 4, могут также использовать новые возможности, предоставляемые ОС NetWare 5, без каких-либо их модификаций, в частности, поддержку виртуальной памяти и способность работать в защищенной области памяти. Правда, чтобы воспользоваться вытесняющей многозадачностью или симметричной мультипроцессорной обработкой, отдельные модули NLM все же необходимо модифицировать.

В усовершенствованном ядре NetWare 5 реализована модель, получившая название “область приложений” (application spaces) и позволяющая администраторам сетей контролировать процессорное время, выделяемое тому или иному приложению. По умолчанию все модули NLM загружаются именно в области приложений NetWare. Если требуется увеличить или уменьшить долю процессорного времени, выделяемую конкретному приложению, вы просто загружаете последнее в его собственную область и настраиваете ее параметры по своему усмотрению. Конечно, эта новая возможность делает процедуру настройки сервера более гибкой, но вряд ли она окажется полезной на практике.

Служба справочника NDS

Совершенствуя свою операционную систему, фирма Novell не оставила без внимания и службу справочника NDS. К наиболее значительным усовершенствованиям этой службы следует отнести реализацию ее синхронизации в распределенных сетях при помощи одного из протоколов — IPX или IP — и новое средство, получившее название “транзитивная синхронизация” (Transitive Sync). Раньше, работая в среде NetWare 4.x, каждый сервер должен был обмениваться данными с другими серверами из своей таблицы тиражируемых копий, не дожидаясь полной синхронизации всей информации дерева NDS. Теперь же, работая под управлением NetWare 5, любой сервер способен самостоятельно определять, на каких серверах из его таблицы тиражируемых копий информация была обновлена, и не проводить для них избыточную синхронизацию копий. Это очень важно, поскольку далеко не все серверы, установленные в сети, которая использует только протокол TCP/IP, могут напрямую взаимодействовать с серверами, работающими исключительно по протоколу IPX.

Чтобы упростить мониторинг текущего состояния службы NDS, фирма Novell включила в пакет NetWare 5 новую утилиту DSDIAG.NLM, позволяющую администраторам оперативно контролировать с консоли сервера статус службы NDS любого другого сервера в пределах своего дерева. Используя эту утилиту для оценки состояния своего дерева, мы установили, что с ее помощью можно контролировать статус других деревьев. Но, хотя утилита DSDIAG.NLM заметно расширяет возможности набора управляющих программ для службы NDS, все же работать с ней куда сложнее, чем с управляющим ПО Windows NDS Manager.

Самой важной новой характеристикой NDS является способность ее объектов наследовать индивидуальные атрибуты ограничений системы безопасности из списка управления доступом. Теперь можно создать пользователя, прерогативой которого является изменение паролей или других характеристик (например, телефонных номеров) остальных объектов пользователей. Так, мы смогли создать пользователя, присвоив ему имя Джо и наделив его правом (на уровне службы NDS) изменять пароли всех остальных пользователей. Любой администратор или избранный нами пользователь мог после этого войти в систему под именем Джо и изменить необходимые пароли. Это очень важное для NDS новшество заметно повышает гибкость службы справочника.

Catalog Services

Используя новый продукт Catalog Services операционной системы NetWare 5, служба справочника NDS способна создавать индексированные каталоги пользовательских данных. Располагая таким каталогом, прикладные программы могут формировать к нему запросы, сокращая время поиска необходимой информации.

Прежде всего возможности такого сервиса используются клиентским ПО NetWare Client. Задействовав процедуру “бесконтекстной регистрации” (contextless login), новый клиент NetWare 5 быстро находит NDS-контекст конкретного пользователя, зная лишь его регистрационное имя. После инсталляции и инициализации этой процедуры мы попробовали обхитрить NetWare Client, введя некое имя пользователя, существующее в двух независимых контекстах. К нашему восхищению, спустя мгновение, на экране дисплея появилось диалоговое окно с полным именем пользователя в NDS и полями полных имен из обоих контекстов. Мы также установили, что пользователь, забывший свое регистрационное имя, для поиска информации может воспользоваться символами маски.

Применение Java-приложений

В отличие от версий 4.х серверы операционной системы NetWare 5 широко используют Java-приложения, работающие как в фоновом режиме, так и в качестве графического пользовательского интерфейса. И хотя Java-приложения, применяемые в пользовательском интерфейсе, не отличаются быстротой, они упрощают администрирование сервера. Важно, что применение средств языка Java позволяет разработчикам программных средств неограниченно использовать все функциональные возможности и инструментальные средства сервера NetWare 5. Кроме того, эти средства могут способствовать снижению расходов на содержание сети.

Например, инструментальным средствам администрирования сервера NDS, работающим на клиентской стороне, теперь совсем не обязательно передавать свои пакеты через всю сеть, поскольку все необходимые операции по поиску и просмотру информации из справочника NDS они позволяют выполнять локально.

К сожалению, графические интерфейсы, реализованные с помощью языка Java, более медлительны, чем текстовый интерфейс фирмы Novell. Мы также обратили внимание на тот факт, что они занимают значительную часть оперативной памяти, сильно замедляя работу сервера с 90-МГц процессором Pentium. При переходе на сервер с процессором Pentium II производительность существенно возрастала.

Работа через Интернет

NetWare 5 не обошла вниманием и тех, кто предпочитает работать с набором протоколов TCP/IP. Вместо использования IPX или инкапсуляции пакетов IPX в IP (с помощью продукта NetWare/IP в составе IntranetWare) операционная система NetWare 5 обеспечивает взаимодействие клиентских станций с серверами в распределенных сетях только через протокол IP.

Вместе с тем следует учитывать, что протокол IPX выполняет роль естественного межсетевого экрана для сетей, работающих под управлением NetWare. Добавление же еще одного транспортного протокола — IP — несомненно, увеличивает вероятность атак на сеть извне. Конечно, операционная система Windows NT не лишена аналогичных недостатков, но, как показывает практика, Microsoft на редкость оперативно устраняет “дыры”, обнаруживаемые в ее системе защиты, и предоставляет программные “заплаты”, как правило, в течение двух суток. Нам остается только надеяться, что Novell будет столь же оперативна в разрешении проблем, связанных с уязвимостью сетей, работающих под управлением ее ОС NetWare 5.

Но это еще не все проблемы, с которыми приходится сталкиваться в среде NetWare, использующей протокол IP. Сети, основанные на IPX, имеют одну отличительную особенность, которая не по душе многим сетевым специалистам, — перегружающий маршрутизаторы интенсивный широковещательный трафик. Все предоставляющие услуги серверы, которые работают по протоколу IPX, каждые 60 с передают пакеты SAP (Service Advertising Protocol). Маршрутизаторы собирают их и распределяют по всей сети. Надо сказать, что все предыдущие версии NetWare 4.x позволяют разработчикам прикладных программ для хранения адресов сетевых служб вместо протокола SAP пользоваться справочником NDS. К сожалению, лишь немногие производители ПО реализуют в своих приложениях поддержку такой возможности.

Переход к сетям, основанным исключительно на IP, — дело весьма своевременное, но этим отнюдь не решается проблема локализации служб в распределенной сети. В сетях IP эти функции традиционно возлагаются на серверы DNS, но, как показывает практика, такая модель недостаточно эффективна. Так как SAP больше не применяется, компания Novell заменила его протоколом SLP (Service Location Protocol), описанным в документе RFC 2165. В основе этого протокола лежит взаимодействие клиентских ПК с “агентами служб”, которые берут на себя всю ответственность за сбор и распространение информации о локализации служб в сети. Поскольку для локализации агентов служб протокол SLP использует многоадресную рассылку пакетов, последняя должна поддерживаться инфраструктурой вашей сети.

Трудно переоценить удобство запуска сетей на основе одного-единственного протокола, но нужно понимать, что пройдет еще какое-то время, прежде чем протокол IPX полностью сдаст свои позиции. Так, чтобы перестроить сеть на работу исключительно по протоколу IP, придется полностью заменить некоторые устройства, например более ранние модели сетевых адаптеров JetDirect фирмы Hewlett-Packard.

Средства управления NetWare

В версии NetWare 5 компания Novell частично улучшила и средства управления своей средой. В NetWare 4.x использовались две версии 32-разрядной управляющей консоли NetWare Administrator (NWAdmin): для Windows 95/98 и для Windows NT. При этом администрирование должно было осуществляться с помощью разнообразных подключаемых модулей (snap-ins). Необходимость то и дело переходить от одной версии к другой и изменять данные реестра Windows часто превращала работу администратора в настоящий кошмар.

Для NetWare 5 фирма разработала унифицированную управляющую оболочку NWAdmin с файлом запуска NWADMN32.EXE, работающую под управлением как Windows 95/98, так и Windows NT. Эта программа выполняет поиск каталога с подключаемыми модулями и загружает последние непосредственно из найденного каталога. Кроме того, можно даже указать, какие из подключаемых модулей работают только с Windows 95/98, а какие — только с Windows NT.

Что касается использования Java-приложений, то для администрирования сетевой среды NetWare фирма Novell ввела в пакет NetWare 5 утилиту ConsoleOne — графический интерфейс, основанный на Java. И хотя ConsoleOne еще предстоит долгий путь развития и совершенствования, со временем она вполне может заменить управляющую программу NWAdmin. Несмотря на то что утилита ConsoleOne работает на серверной стороне, ее можно запустить и с клиентской рабочей станции NetWare.

Эта утилита становится доступной после запуска графического пользовательского интерфейса, основанного на Java. Но она пока еще не может работать с некоторыми объектами дерева NDS. Например, ConsoleOne не способна администрировать очереди печати, объекты службы распределенной печати Novell (Novell Distributed Print Services — NDPS), объекты загрузчика приложений Novell (Novell Application Launcher — NAL) и диспетчер рабочих станций (Workstation Manager), входящий в управляющую утилиту Z.E.N.works.

Помимо перечисленных выше средств, в пакет NetWare 5 входит также “облегченная” версия продукта Z.E.N.works, сохранившая в себе все средства полной версии, за исключением функций управления удаленными рабочими станциями и инвентаризации программных и/или аппаратных средств.

Главная жемчужина

В составе NetWare 5 имеется еще одно заслуживающее самого пристального внимания средство, способное очаровать любого пользователя. Речь идет о системе хранения данных NSS, составляющей основу 64-разрядной файловой системы

Z File фирмы Novell, способной выполнять регистрацию вносимых в нее изменений. Кроме того, компоненты NSS обеспечивают более эффективное управление дисководами CD-ROM и доступ к разделу DOS на сервере NetWare. Мы установили, что смонтировать CD-ROM теперь так же легко, как, например, вставить его в дисковод.

Система NSS, представляющая собой новейшее поколение систем хранения данных, имеет множество отличий от “классической” файловой системы NetWare. К наиболее примечательным характеристикам системы NSS следует прежде всего отнести сокращенное время монтирования томов. Если на эту процедуру в среде NetWare 4.11 уходило в среднем от 5 до 10 мин, то теперь — лишь считанные секунды.

И что важно: использование системы NSS позволяет уменьшить объем оперативной памяти сервера, необходимой для создания тома. В случае аварийной остановки сервера не спешите запускать медлительную утилиту восстановления томов VREPAIR: NSS прекрасно обходится без нее. При повторном монтировании тома все предыдущие незавершенные изменения файловой системы будут в срочном порядке ликвидированы.

Возможности системы NSS просто поражают воображение: она может хранить миллионы файлов или огромные файлы, объемом более 2 Гбайт. Она может легко оперировать миллионами файлов в пределах одного тома или отдельными файлами размером аж до 8 Тбайт. По умолчанию система NSS поддерживает DOS, клиенты Macintosh, NFS и пространства длинных имен.

С одной стороны, среди новых средств системы NSS есть и такие, аналоги которых нельзя найти в “классической” файловой системе NetWare — это символьные ссылки на файлы и каталоги, подобные тем, что широко используются в файловых системах, основанных на Unix. С другой стороны, заметно бросается в глаза отсутствие некоторых средств — например, зеркалирования дисков, квотирования каталогов, сжатия данных, поддержки системы контроля транзакций (Transaction Tracking System — TTS) и томов SYS операционной среды NetWare. Novell обещает ввести их поддержку в будущем.

Клиентов Macintosh просим не беспокоиться

При тестировании NetWare 5 нас больше всего разочаровало отсутствие встроенной поддержки клиентов Macintosh. Ведь, модернизируя существующий сервер NetWare 4.x, оснащенный набором загружаемых модулей NetWare for Macintosh, вы лишаетесь многих функциональных возможностей. Инсталляционный процесс NetWare 5 удаляет с сервера файлы AFP.NLM, ATPS.NLM, ATPSCON.NLM и AFPCON.NLM, даже не поставив вас в известность.

Нам трудно поверить в то, что Novell не предусмотрела обратной совместимости со своими собственными программными средствами. Представители фирмы заверили нас, что компания Prosoft, работающая над усовершенствованием NetWare for Macintosh, готовит к выпуску ориентировочно в начале 1999 г. новую, совместимую с NetWare 5 версию этого продукта.

Остается только радоваться, что для клиентов Macintosh сохранилась хотя бы возможность доступа к серверу NetWare 5 посредством клиента Macintosh фирмы Novell, основанного на IPX. Однако пользователей, до сих пор осуществлявших доступ к серверу NetWare с помощью традиционной службы AFP, ожидает сюрприз. По заявлению специалистов фирмы Novell, компания Prosoft планирует разработать серверный программный компонент AppleShare/IP специально для тех пользователей, которые хотят работать в сетевой среде, основанной исключительно на протоколе IP.





  
3 '1999
СОДЕРЖАНИЕ

колонка редактора

• Интернет — лекарство от кризиса?

локальные сети

• NetWare 5: что новенького?

• Сеть для домашнего использования

• Оптические соединения в СКС

• Как выбрать подходящую технологию ввода-вывода

бизнес

• Великий перелом в малом бизнесе

интернет и интрасети

• Выбор среды разработки для Java

• Инструментальные наборы для дизайна Интернет-магазиновБарри Нэнс

корпоративные сети

• Принципы

• Шесть проектов корпоративной сети АТМ

услуги сетей связи

• Качество обслуживания на сетях связи. Обзор рекомендаций МСЭ-Т

• Система сигнализации B-ISDN UNI 3.x: функционирование и тестирование. Часть II

• «Тупая сеть» как светлое будущее телекоммуникаций. Часть II

• АТМ в кадрах переменной длины

защита данных

• Аудит сетей как фактор обеспечения безопасности информации

новые продукты

• Оптические коннекторы MT-RJ фирмы АМР на российском рынке



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх