NetWare 6.0 — wow!


Выход в свет новой сетевой операционной системы — в мире информационных технологий событие значительное, хотя и не привлекающее такого повышенного внимания широкой публики, как, скажем, ОС для десктоп-систем. Но оно никогда не остается незамеченным специалистами, тем более если речь идет о Novell NetWare. Нам представилась возможность познакомиться с версией NetWare 6.0, которая должна появиться на рынке в октябре. Мы предлагаем вниманию читателей свои первые впечатления.


Онамерениях создать Internet-ориентированную удовлетворяющую современным требованиям
к хранению, доступу и обработке информации корпоративную сетевую ОС компания Novell
объявила на одном из форумов Brainshare еще более двух лет назад. И вот на рынке
появляется новая версия, в которой реализованы давно обещанные особенности.

Однако прежде чем переходить к их описанию, обрисуем кратко портрет компании, с тем чтобы поколение, взращенное на продуктах Microsoft, не подумало, что это start-up.

Novell: прошлое и настоящее


Компания начала свою деятельность в 1979 г. под именем Novell Data Systems
в качестве производителя компьютеров и дисковых операционных систем. В январе
1983 г. Раймонд Нурда (Raymond Noorda) и венчурная фирма Safeguard Scientific
зарегистрировали компанию Novell с намерением выпускать и поставлять на рынок
программное и аппаратное обеспечение для сетей передачи данных. Рей Нурда, опытный
инженер и маркетолог, стал президентом, исполнительным директором и в конечном
счете — председателем совета директоров новой компании.

В 1983 г. Novell выпускает NetWare, первую базирующуюся на файл-серверной архитектуре операционную систему для локальных сетей (LAN), объединяющих персональные компьютеры. Архитектура предусматривает выделенный ПК (сервер), на который возлагаются функции управления сетью и доступом к разделяемым ресурсам, таким, как дисковое пространство и принтеры. Это был, пожалуй, первый шаг в стремительном развитии сетевой индустрии, которое, в конечном итоге, приводит мир к единой сетевой экономике. Можно сказать, что Novell стояла у истоков формирования корпоративного сетевого рынка.

К концу 80-х требования к корпоративным сетям значительно выросли, и локальные сети начали уступать свое место глобальным (WAN). В начале 90-х Novell вводит ряд необходимых дополнений в операционную систему и, чтобы приспособить ее для работы в распределенных корпоративных сетях, делает NetWare 4.х по сути глобальной. На этом пути компании удалось завоевать около 70% рынка. Однако выход в этот сектор Microsoft и ряд стратегических и маркетинговых просчетов поколебали положение Novell. Рей Нурда уходит в Caldera, а возглавивший компанию в 1997 г. д-р Эрик Шмидт (Eric Schmidt) из Sun Microsystems провозглашает возвращение к "сетевым корням" и ориентацию на Internet. Следующая версия NetWare 5.0 уже использовала протокол IP как нативный, и совместно с развитой службой директорий (Novell Directory Services — NDS) операционная система становится платформой для разнообразных сетевых служб. Для решения проблем, связанных с гетерогенностью корпоративных сетей и обеспечением работы c Internet, Novell начинает с 1998 г. предлагать NDS как средство объединения платформ. В конце 1999 г. NDS трансформируется в NDS eDirectory, действительно кросс-платформенную службу директорий, в которой были реализованы взгляды Novell на взаимодействие и открытые стандарты — ключевые моменты для Internet.

Летом 2001 г. Novell объединяется с консалтинговой компанией Cambridge Technology Partners (CTP), активно работающей в сфере электронного бизнеса. В завершение всего бывший исполнительный директор CTP Джек Мессман (Jack Messman) становится президентом и исполнительным директором Novell.

Сегодня компания стремится изменить свой имидж. Она считает неправильным ассоциации имени Novell только с NetWare и позиционирует себя как производителя сетевых продуктов, реализующих концепцию "one Net", глобальной сетевой инфраструктуры, в которой все типы сетей — intranet, extranet, Internet, корпоративные и общие, проводные и беспроводные — работали бы совместно как единая сеть.

NetWare 6.0 в целом…

На долгом, более чем 15-летнем, пути своего развития операционная система NetWare претерпела значительные изменения. Спроектированная вначале для разделения файлов и принтеров, она безраздельно господствовала в офисных сетях вплоть до середины 90-х. Затем ресурсы подешевели, и встроенные в Windows 9.x сетевые возможности оказались достаточными для того, чтобы практически полностью вытеснить NetWare 3.х из этого сектора. И Novell нацеливается на корпоративный рынок. Начиная с версии 4.0, NetWare представляет собой глобальную ОС.

NetWare 6.0 является "тяжелой" ОС и предназначается для глобальных корпоративных сетей, насчитывающих сотни и тысячи пользователей. Обозначим некоторые тенденции, которые повлияли на разработку новой версии. Их можно разделить на две группы: наблюдаемые среди заказчиков и рыночные.

Хотя, по некоторым сообщениям в западной прессе, американцы после трагедии 11 сентября начали предпочитать видеоконференции непосредственным контактам, число мобильных пользователей в мире растет, а динамика продаж ноутбуков выше, чем настольных систем. Однако невозможно возить с собой корпоративную базу данных, а сетевая печать все еще является одной из часто востребованных функций. Поэтому заказчики постоянно нуждаются в доступе к сетевым службам: электронной почте, принтерам, Web-сайтам, файлам и т. п. К тому же потребность в объемах массовой памяти удваивается каждые полгода. Снижение же цен на аппаратное обеспечение привело к тому, что все большее количество заказчиков приобретают мультипроцессорные системы.

Что касается корпоративных сетей, то здесь, пожалуй, наиболее ярко проявляются
тенденции к глобализации. Сотрудники крупных корпораций работают на нескольких
континентах, в разных часовых поясах, что приводит к необходимости обеспечить
постоянную доступность к данным, в том числе и через Internet. Количество серверов
растет, используются сетевые среды хранения данных SAN и NAS. Даже из этого далеко
не полного списка происходящих изменений видно, что основными требованиями к сетевой
ОС становятся высокая готовность, масштабируемость, защищенность и возможность
повсеместного и постоянного доступа. И с этих позиций в NetWare 6.0, пожалуй,
трудно найти слабые места. Ряд западных лабораторий, тестировавших бета-версию,
поместили в прессе весьма благожелательные отчеты. Вот что, к примеру, писал Джеймс
Гаскин (James Gaskin) в "Network World" от 03.09.01: "В течение
нашего тестирования мы увидели, что в NetWare 6.0 добавлено столько возможностей,
что ее впору назвать NetWare 6.0 Plus или NetWare 7". Приведем список наиболее
важных:

  • NDS eDirectory 8.5 — автономная кросс-платформенная служба каталогов на основе LDAP, способная сегодня работать с миллиардом объектов;
  • поддержка многопроцессорных SMP-систем;
  • Novell Storage Services (NSS) — индексированная подсистема хранения данных с 64-разрядной адресацией;
  • Native File Access Pack (NFAP) — доступ к файлам клиентов Windows, Mac и NFS с использованием нативных протоколов;
  • iFolder — программа доступа, синхронизации и управления персональными файлами;
  • iPrint — поддержка Internet Printing Protocol (IPP);
  • Web Access — мини-версия NetWare Portal Services, реализующая доступ с помощью Web-броузера к службам iFolder, iPrint, адресной книге и электронной почте;
  • Web-серверы Apache и Netscape.

Требования к конфигурации сервера не превышают возможностей настольного компьютера среднего уровня: процессор Рentium II (рекомендуется Pentium III 700 MHz), 256 MB RAM (512 MB), адаптер SVGA, дисковое пространство 2 GB (4 GB) без учета DOS-раздела, CD-привод.

…и в частности

Служба каталогов

В любой сети должна присутствовать система, которая управляет всеми ее элементами. Основным компонентом такой системы является база данных, в которой хранится информация о всех объектах сети. Обращаясь к этой базе данных, операционная система может идентифицировать каждый объект, определить его локализацию, связи с другими объектами, политику доступности. В ОС NetWare подобные функции возлагаются на службу каталога Novell Directory Services eDirectory (NDS eDirectory).

Если в версиях NetWare 5.х служба каталогов была в определенной степени связана с сетевой ОС, то реализованная в NetWare 6.0 версия NDS 8.5 (eDirectiry) является полностью независимым кросс-платформенным продуктом. Она может быть приобретена отдельно и установлена на системах Windows NT/2000, Linux, Solaris, Unix и Tru64. Основанная на стандарте Х.500, она поддерживает практически все Internet-протоколы и фактические стандарты. Используя протокол LDAP v3 в качестве нативного, eDirectory обеспечивает быстрый поиск, дополнительные классы, ссылки и пункты управления. Наличие LDAP предоставляет открытую платформу для приложений и разработчиков и упрощает интеграцию с приложениями, написанными в соответствии со стандартами Internet. Устраняя преграду между ресурсами Internet, intranet и extranet, NDS eDirectory позволяет расширить информационную инфраструктуру предприятия за его пределы, включив в нее заказчиков и поставщиков.

NDS eDirectory является продуктом, в котором, пожалуй, наиболее ярко выражается идеология Novell о единой сети (one Net) — интеграция всех сетевых служб и операционных систем гетерогенных сетей и управление ими из одной точки. Функциональные возможности eDirectory подкреплены впечатляющей масштабируемостью: каждое дерево может содержать миллиарды объектов и миллионы в каждом контейнере. В то же время доступ ко всем ресурсам может быть осуществлен посредством единственной регистрации. Обеспечивается и необходимый уровень защиты сетевых ресурсов. Служба аутентификации при регистрации пользователей основывается на технологии шифрования общего и частного ключей, разработанной компанией RSA Data Security.

Рис.1

Создание и управление структурой каталога осуществляется с помощью написанной
на языке Java утилиты ConsoleOne — клиенте, который имеет основу, аналогичную
NWAdmin, но с дополнительными возможностями (рис. 1). С помощью ConsoleOne можно,
в частности, создавать, перемещать, переименовывать, удалять и модифицировать
любой тип объектов eDirectory, который определен в схеме дерева, расширять саму
схему дерева, просматривать контейнеры, содержащие тысячи объектов, выполнять
поиск или фильтрацию содержимого на основе имени и типа объекта, контролировать
наследование прав на нижние уровни дерева, управлять файловой системой на томах
NetWare. eDirectory позволяет также динамически создавать разделы каталога и выполнять
репликацию на лету, без перезагрузки сервера. При модификациях в каком-либо из
разделов автоматически обновляется каждая реплика, а по сети отправляются только
изменения. И наконец, ConsoleOne Web Edition позволяет расширить возможности Web-сервера
и выполнять административные задачи NDS eDirectory через стандартный Web-броузер.

Многопроцессорность

Novell всегда упрекали в том, что ее ОС либо вообще не поддерживают многопроцессорность (младшие версии), либо если и поддерживают, то несимметричную. Подобные претензии уже нельзя предъявить к версии 6.0. Она является многопоточной, многозадачной и многопроцессорной системой. Заметим, что использование всех трех терминов не является избыточным. Прежде чем подкрепить это замечание некоторыми пояснениями, напомним, что потоком называется независимый участок кода программы, который может выполняться как отдельная задача, одновременно разделяя глобальные переменные с остатком приложения.

Вообще говоря, многопроцессорность подразумевает многопоточность, однако обратное неверно. Многопоточные программы, разработанные для одного процессора, и будут выполняться на одном процессоре вне зависимости от их количества в вычислительной системе. Многопоточная программа, не поддерживающая многопроцессорность, состоит из нескольких потоков, "параллельно" исполняемых одним процессором. Один процессор в состоянии выполнять только один поток кода в данный отрезок времени. Параллельные вычисления в однопроцессорном варианте предполагают эффективные переключения между исполнением нескольких потоков, когда какие-либо из них находятся в состоянии ожидания освобождения ресурса или, скажем, готовности устройства при асинхронных операциях ввода/вывода. В многопоточных операционных системах легко реализуется поддержка многозадачности, и у пользователя создается иллюзия одновременной работы нескольких программ. Но даже многопроцессорные системы не в состоянии параллельно исполнять потоки команд из многопоточных программ, если они специально не были для них написаны.

Netware 6.0 включает улучшенное многопроцессорное ядро предыдущей версии (MultiProcessor Kernel — MPK). Однако не MPK является главным отличием этих версий, а количество компонентов, его использующих. В число основных входят службы протоколов, передачи и хранения данных, безопасности, а также и другие разнообразные компоненты и службы, в частности NDS eDirectory, Web-ядро, виртуальная Java-машина Novell, поисковый механизм. В базовую поставку включен двухузловой кластер, а вообще NetWare 6.0 поддерживает кластер из 32 узлов, каждый из которых может содержать до 32 процессоров.

Система хранения данных

Новая файловая система Novell Storage System (NSS) появилась еще в версии NetWare 5.0. Уже тогда формат NSS обеспечивал работу с томами большего объема, создание файлов большего размера и обслуживание большего количества файлов. На томе NSS могло храниться до 8 триллионов файлов или один файл размером 8 ТВ. Система позволяла монтировать в качестве томов NSS устройства CD-ROM и раздел DOS сервера. В то же время она не поддерживала системный том SYS (он должен был быть традиционным) и обладала рядом других недостатков, в частности не обеспечивала сжатие данных, отражение и дуплексирование дисков, поддержку протокола FTP, а также отслеживание транзакций (Transaction Tracking System — TTS). В новой версии NSS 3.0, включенной в NetWare 6.0, многие из недостатков исправлены. Мы рассмотрим это в контексте описания общего функционирования NSS.

В отличие от традиционной организации файловой системы, базирующейся на FAT, NSS использует алгоритмы журналирования, называемые сбалансированными деревьями — Balanced trees (B-trees). B-trees ассоциирует каждое изменение, сделанное на томе NSS, с транзакцией и записывает эти транзакции в журнал — специальный файл на жестком диске сервера. При восстановлении тома журнал используется для повторения или отмены записанных транзакций. А поскольку размер журнала зависит не от объема тома NSS, а от частоты ожидаемых модификаций, то система может быстро просмотреть журнал и восстановить сбойный том менее чем за минуту независимо от его объема.

При построении NSS использует пул дисковой памяти (storage pool). В него входит суммарная память всех устройств хранения. Тома, создаваемые в этом пуле, называются логическими. Размер логического тома может быть фиксированным или динамическим. В последнем случае размер тома определяется физическим объемом пула. Это позволяет хранить практически неограниченное количество файлов любого размера без необходимости создавать дополнительные разделы. Пул может содержать столько логических томов, сколько позволяет его физический объем.



Рис. 2

Процедура монтирования тома отличается от традиционной. В последней в процессе монтирования тома файловая система сканировала каждую директорию и каждый файл и для обеспечения быстрого доступа загружала информацию о них в оперативную память. Чем больше директорий и файлов находилось на дисках, тем больший объем оперативной памяти требовался для их обслуживания. NSS не сканирует в процессе монтирования томов всю файловую систему. Она не загружает данные о файлах до тех пор, пока к ним нет обращения. В результате при увеличении количества файлов не требуется дополнительная память, а монтирование томов выполняется чрезвычайно быстро. К примеру, том объемом несколько терабайт монтируется за считанные секунды.

Если в NetWare 5.x управление томами NSS можно было выполнять только с консоли
сервера, то в новой версии это осуществляется с помощью графической утилиты ConsoleOne
(рис. 2), запускаемой на рабочей станции. Она позволяет формировать пул дисковой
памяти, создавать разделы и логические тома и т. п.



Рис. 3

На рис. 3 приведена архитектура NSS. Она обеспечивает использование пула дисковой
памяти, логических томов, традиционных томов и удаленных устройств. Логические
тома размещаются в разделах NSS, а традиционные — непосредственно в традиционных
разделах.

Подводя итоги, отметим, что текущая версия NSS поддерживает тома SYS, компрессию файлов, позволяет назначать квоты для каталогов и пользователей, поддерживает TTS и механизмы отражения и дублирования дисков. Заметим, что многие из особенностей и возможностей NSS остались за рамками данного рассмотрения.


Доступ к файлам

Ряд продуктов, которые раньше нужно было приобретать отдельно, теперь включены
в состав поставки NetWare 6.0. К ним, в частности, относятся Native File Access
Pack (NFAP) и iFolder.

NFAP позволяет Windows-, Macintosh- и Unix-клиентам осуществлять хранение и доступ к файлам на сервере NetWare без инсталляции дополнительного ПО, такого, как Novell Client. Необходимое ПО устанавливается только на сервер и предоставляет сетевой доступ к файлам "прямо из коробки". Необходимо просто подключиться к сети и запустить компьютер. Это обеспечивается тем, что для открытия, копирования, удаления, перемещения и сохранения файлов NetWare-сервер использует нативные протоколы клиентских рабочих станций, т. е. Common Internet File System (CIFS) для Windows, AppleTalk Filing Protocol (AFP) для Macintosh и Network File System (NFS) для Unix.



Рис. 4


Рис. 5

Novell iFolder является простым в использовании решением, обеспечивающим безопасный доступ и управление персональными файлами, хранящимися на сервере, как из локальной сети, так и удаленно через Internet. Любой сервер может быть назначен iFolder-сервером и содержать персональную iFolder-папку. Для сохранения конфиденциальности информация шифруется с помощью какой-либо ключевой фразы, запрашиваемой у пользователя в процессе регистрации. Таким образом, для доступа к персональной информации исключается необходимость в виртуальных частных сетях (VPN). Даже администратор, имеющий права доступа к любой iFolder-папке, не может просмотреть содержание зашифрованных файлов.

Служба iFolder содержит три компонента. На каждую рабочую станцию, с которой необходимо осуществлять доступ к iFolder-папке, устанавливается клиентское ПО. При этом папка iFolder размещается в My Documents. Файлы в соответствующих папках на сервере и рабочей станции синхронизируются. В процессе синхронизации по сети передаются только изменения, а его периодичность определяется пользователем или администратором.

Необходимую инфраструктуру для безопасного доступа и синхронизации файлов обеспечивает
серверное ПО. При его установке с помощью входящего в поставку Web-сервера
Apache создается iFolder Web-сайт. С него можно выгрузить клиентскую часть или
просмотреть содержимое папки iFolder с помощью броузера (рис. 4) и iFolder
Javaапплета, который и является третьим компонентом описываемой
службы. Административные задачи можно выполнять с помощью Server Management Console
прямо из Web-броузера (рис. 5).

Служба печати

Распределенная служба печати Novell (Novell Distributed Print Services — NDPS) включает поддержку протокола печати через Internet (Internet Printing Protocol — IPP). Используя новую утилиту iPrint, администратор предоставляет пользователю список URL всех доступных в Internet принтеров. Указав с помощью мыши на нужную ссылку, пользователь может загрузить необходимый драйвер, который автоматически конфигурируется. Соответствующая настройка NDPS позволяет передавать данные на печать по шифрованному каналу SSL (Secure Sockets Layer).

Web-управление и доступ



Рис. 6

Пожалуй, наиболее ярко Internet-ориентация NetWare 6.0 проявляется в возможностях управления и доступа к серверам NetWare с помощью Web-интерфейса. Web-базированное управление, которое впервые появилось в NetWare 5.1, получило свое дальнейшее развитие в следующей версии. Оно позволяет сетевому администратору выполнять функции управления с любого клиента, подключенного к Internet, с установленным Web-броузером. Безопасность управления обеспечивается передачей зашифрованного пароля по SSL-соединению.

Введя в адресное поле Web-броузера IP-адрес сервера, администратор подключается
к главной страничке сервера (рис. 6). Она, в свою очередь, предоставляет доступ
к управлению службами iFolder, iPrint, Web Access, Remote Manager, iManage и Enterprise
Web Server.



Рис. 7


Рис. 8


Рис. 9

NetWare Remote Manager является улучшенной и более функциональной версией Management Portal (см. рис. 6). С его помощью можно проводить мониторинг состояния сервера, изменять конфигурацию, выполнять диагностические и отладочные задачи, а пункт меню Console Screen реализует полнофункциональную удаленную консоль. Remote Manager позволяет, в частности, просматривать и модифицировать SET-параметры сервера, загружать и выгружать NLN-модули, запускать и останавливать множественные процессы, управлять файловой системой, изменять атрибуты файлов и томов.

С помощью Web Access — мини-версии службы NetWare Portal — можно получить доступ через Web-броузер к iFolder, iPrint, адресной книге и электронной почте.

Web Manager (рис. 7) реализует доступ, в частности, к управлению такими службами,
как Novell eDirectory, FTP-сервер, а также к утилите управления iManage (рис.
8), которая в будущем по своей функциональности должна сравняться с ConsoleOne.

Значительно расширены возможности управления непосредственно с консоли сервера. NLM-модуль STARTX (рис. 9) в дополнение к ConsoleOne позволяет запустить Remote Manager, а также Web-броузер, что обеспечивает доступ и администрирование любого сервера NetWare, подключенного к IP-сети.

В заключение заметим, что 17 октября компания Novell опубликовала пресс-релиз,
в котором сообщила о выходе NetWare 6.0 на рынок Северной Америки. Сегодня она
уже доступна в Украине. Цена лицензии на одного пользователя составляет $184.

Редакция благодарит компанию ICS за предоставленную
техническую и консультативную помощь