Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Преимущества Novell NDS 8

Джеймс Дрюс

Если в вашем профессиональном лексиконе до сих пор нет словосочетания “служба справочника”, то самое время его туда добавить. NDS — признанный лидер среди служб справочника, и когда вы заводите с кем-нибудь разговор об этой категории продуктов, то начинаете его наверняка со справочника Novell. Недавно фирма Novell выпустила восьмую версию службы NDS, и теперь ее пользователи получили доступ к целому ряду новых возможностей.

Предыдущие версии NDS не отличались высокой масштабируемостью. Мы не заводили больше 10 тыс. объектов в пределах одного контекста, хотя это число можно и увеличить, если внимательно следить за нагрузкой. Служба технической поддержки компании Novell рекомендует, чтобы каждый раздел NDS в дереве содержал не более 2,5 тыс. объектов. NDS способна обрабатывать и больше объектов в разделе (например, студенческий раздел в лабораториях исследовательского центра Университета Висконсин-Мэдисон содержит около 6 тыс. объектов), но тогда эта служба работает не так эффективно, как могла бы. При создании NDS версии 8 особое внимание фирма Novell уделила повышению масштабируемости.

Кроме того, у этой версии NDS лучше производительность. Например, несколько атрибутов объектов индексируются для повышения скорости доступа и поиска. Дальнейшее повышение производительности осуществляется за счет сортировки объектов на сервере. Это позволяет клиенту получить список отсортированных объектов, не запрашивая все объекты и не занимаясь их сортировкой. В случае контекстов, которые содержат сотни тысяч объектов, такое решение значительно повышает производительность работы клиента. После того как мы загрузили контекст, содержащий 40 тыс. пользовательских объектов, новая утилита ConsoleOne, поставляемая с NDS 8, позволила нам просмотреть его уже через 30 с (аналогичное задание в приложении NWAdmin занимает две с половиной минуты). ConsoleOne, бесспорно, лучше оригинала, поставляемого с NetWare 5, за одним только исключением: загрузка Java-приложения ConsoleOne на машине с процессором Pentium III с частотой 500 МГц занимает несколько минут, в то время как загрузка предыдущей версии NWAdmin — всего минуту.

Помимо этого, ConsoleOne позволяет администраторам модифицировать схему NDS. Если вы добавляете описания каких-либо специальных схем, то ConsoleOne также позволит вам заполнить и эти атрибуты — нужно лишь открыть закладку “Other” в окне редактирования свойств объектов. NDS 8 полностью поддерживает спецификации протокола LDAP3, включая вспомогательные классы, имена DNS, UID как атрибут имен в NDS и круговое заполнение (circular containment). Последнее позволяет объектам O (организация) и OU (организационное подразделение) содержать домены, а не только другие OU.

Подготовка к проведению модификации

До того как вы будете выполнять переход на NDS 8, вам необходимо проделать ряд предварительных шагов. В первую очередь убедитесь, что на всех серверах в дереве установлена версия NetWare 4.10 или более поздняя. Версия модуля DS.NLM на всех серверах должна быть совместима с NDS 8 .

Если первый сервер, который вы переводите на NDS 8, не имеет копии корневого раздела, то необходимо выполнить несколько изменений в схеме. Вам придется запустить утилиту DSREPAIR версии 6.31 или более поздней на сервере, содержащем копию корневого раздела. После загрузки DSREPAIR выберите Advanced Options ® Global Schema Operations ® Post NetWare 5 Schema Update. На Web-сервере Novell Cool Solutions это обновление предлагается выполнить до начала процесса модификации. При обновлении схемы добавляется несколько необходимых для установки NDS 8 новых описаний, таких, как uniqueID. Полный список задач приведен в “Советах по модификации старой версии NDS”.

Инсталляция NDS 8

Теперь вы готовы устанавливать на сервер службу NDS 8. Вы можете загрузить ее с сервера Novell по адресу http:// www.novell.com/download, так как это бесплатная модификация сервера NetWare 5. Но обратите внимание на то, что для серверов, работающих в режиме Pure IP mode, нужно загрузить еще и модуль IPXSPX.NLM. При установке NDS 8 используется модуль BTRIEVE.NLM, который требует, чтобы был загружен IPXSPX. После завершения установки IPXSPX.NLM больше не нужен.

Во время инсталляции приходится два раза перезагружать сервер. Все тома должны быть смонтированы после первой перезагрузки. Затем база данных NDS переводится в другой формат и начинается изменение идентификаторов прав доступа к файлам на новые значения. Если какой-нибудь том не был смонтирован, то права доступа к файлам будут потеряны. На нашем сервере Compaq ProLiant с двумя томами, содержащими примерно 20 тыс. файлов, для внесения всех изменений потребовалось около пяти минут. На серверах, которые содержат сотни тысяч файлов, эта процедура займет значительно больше времени.

После установки новой версии базы данных NDS нужно модифицировать модули службы безопасности NICI (Novell International Cryptographic Infrastructure). Такая операция необходима для использования на серверах соединений SSL при работе по протоколу LDAP. Вы можете загрузить модификацию NICI по адресу http://www.novell.com/ products/cryptography. Убедитесь, что выбранная вами версия соответствует системе кодирования, уже установленной на сервере. Если вы загрузили не ту версию, то во время инсталляции будете предупреждены о том, что нарушаете работу службы безопасности. Для того чтобы определить, используете ли вы версию кодирования для США или Канады либо универсальную — просмотрите список модулей на консоли сервера NetWare 5. Если среди них вы увидите XENGUSC.NLM, значит, у вас установлена версия для США или Канады, если нет, то — универсальная версия. К сожалению, фирма Novell в своих продуктах повторяет один из недостатков систем Microsoft: по выполнении этой модификации необходимо перезагружать сервер. После того как новые модули NICI установлены, убедитесь, что Certificate Authority находится в корне созданного дерева. В документации есть пошаговые инструкции по тому, как это сделать. В результате сервер должен поддерживать соединения SSL для LDAP.

Последний необязательный шаг после инсталляции NDS 8 — настройка объема кэша данных NDS. По умолчанию это 8 Кбайт ОЗУ, но нам кажется, что это довольно мало, хотя NDS 8 и не очень требовательна к объему памяти на сервере. Для серверов с большими разделами NDS или более высокой активностью NDS используемый для кэширования объем ОЗУ следует увеличить. Чем больший объем ОЗУ используется для кэша, тем лучше работает NDS. Размер кэша может быть установлен с помощью команды SET DSTRACE. Для определения размера в килобайтах используйте команду SET DSTRACE = !m[шестнадцатеричный объем в килобайтах] или SET DSTRACE = !mb[байты]. На нашем сервере мы старались экономить память и поэтому объем кэша NDS ограничили до 2 Мбайт.

После модификации

Теперь, после того как модификация закончена, NDS 8 можно запускать в рабочем режиме. Возможно, вам понадобится импортировать в новое дерево несколько тысяч пользовательских объектов. Раньше такие задачи выполнялись вручную или с помощью программы UIMPORT, программы консультационной службы фирмы Novell OIMPORT или другой специальной программы. Сейчас для этого создана утилита BULKLOAD.NLM, которая в качестве исходного формата принимает LDIF (LDAP Directory Interchange Format). Мы использовали BULKLOAD для импортирования 9800 пользовательских объектов (с паролями) в наше тестовое дерево. Это заняло 30 мин. Если бы мы импортировали объекты без паролей, то процесс шел бы намного быстрее, так как генерация пары ключей RSA значительно влияет на загрузку ЦПУ. Выполнение импорта тех же данных, но без присвоения паролей осуществляется всего за 90 с.

Протокол LDAP стал стандартом доступа к службе справочника. Улучшенная поддержка LDAP в NDS 8 поможет расширить область применения NDS. Несколько компаний, включая IBM, Novell и Oracle, работают над тем, чтобы создать унифицированный механизм обмена информацией, хранящейся в разрозненных службах справочника. Предполагается, что в нем будет использоваться технология DirXML фирмы Novell, позволяющая объединять NDS с другими системами с помощью языка XML. Появится больше приложений на основе LDAP — наиболее универсального стандарта для доступа к службе справочника. Без поддержки LDAP программистам, чтобы получить доступ к NDS через интерфейсы прикладных программ Novell, пришлось бы писать собственные программы. Сейчас благодаря протоколу LDAP разработчики имеют возможность, не переписывая свое приложение, осуществлять “прозрачный” доступ к информации, находящейся в справочнике любого производителя.





  
16 '1999
СОДЕРЖАНИЕ

колонка редактора

• Выбирайте лучшее

локальные сети

• Преимущества Novell NDS 8

• Будущее стандарта Ethernet 100Base-SX

• Словарь терминов СКС

бизнес

• Симбиоз науки и бизнеса - успех на рынке

• Этот электронный, электронный, электронный, электронный мир

интернет и интрасети

• Лучшие среды разработки Web-приложений

защита данных

• Безопасность Windows NT 2000: дальше в лес - больше дров

корпоративные сети

• Собираетесь модернизировать ЛВС? Не забудьте про АТМ

• Cредства управления SNMP для рабочих групп

услуги сетей связи

• Интеграция речи и данных. В начале долгого пути

• Чудесное превращение Alcatel

• Сетевые модемы и маршрутизаторы ISDN для филиалов предприятий

• В 2000 год - с новыми тарифами

• Тарификация услуг Frame Relay - с точностью до байта

• Мобильность - сила

новые продукты

• Высококачесвенный сервер NAS начального уровня, Intel Express 460T: широкие возможности в компактном корпусе



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх