Отличительные особенности IntranetWare и NetWare 4.11.
В октябре 1996 г. компания Novell объявила о начале поставки пакета IntranetWare - набора средств для создания локальных сетей NetWare, сетей Intranet и среды доступа к Internet. Основой пакета служит последняя разработка Novell - сетевая ОС NetWare 4.11. В настоящее время Novell испытывает серьезное давление со стороны Microsoft с ее Windows NT Server 4.0; дабы не уступить своему главному конкуренту, Novell вынуждена поставлять по цене своей предыдущей версии NetWare (NetWare 4.1) набор, состоящий чуть ли не из половины продуктов компании. Ранее такой комплект обошелся бы заказчикам много дороже.
СОСТАВ ПАКЕТА INTRANETWARE
IntranetWare поставляется на четырех компакт-дисках (NetWare 4.1 поставлялась на двух). В него входят следующие компоненты:
- сетевая ОС NetWare 4.11;
- пакет NetWare/IP 2.2, позволяющий строить сеть NetWare на базе протоколов TCP/IP;
- разнообразные клиенты NetWare;
- NetWare Web Server 2.51;
- пакет Novell Internet Access Server 4, включающий многопротокольный маршрутизатор WAN MPR 3.1, шлюз IPX/IP и браузер Web Netscape Navigator 2.01e;
- пакет Novell FTP Services for IntranetWare, который на самом деле представляет собой NetWare Unix Print Services 2.11;
- документацию в электронном виде; прилагаемые книги и брошюры посвящены, в основном, установке отдельных программных продуктов.
NETWARE 4.11
NetWare 4.11 является многозадачной, многопоточной сетевой ОС со встроенной поддержкой симметричной многопроцессорной обработки (SMP) и полной избыточной отказоустойчивости (SFT III). В последнее время Novell многое сделала для повышения надежности NetWare, а также удобства работы с ней. Веяния времени, связанные с технологией Web, также отразились на NetWare. Обращает на себя внимание номер версии NetWare - 4.11. Несомненно, Novell хочет повторить успех своей самой популярной сетевой ОС - NetWare 3.11. Какие же особенности характерны для NetWare 4.11?
ТРЕБОВАНИЯ К ОПЕРАТИВНОЙ И ДИСКОВОЙ ПАМЯТИ
Прежде всего, резко повысились требования к ОЗУ. Раньше Novell для работы с NetWare 4.x советовала исходить из необходимости иметь как минимум 8 Мбайт (без учета памяти под кэширование дисков). Теперь компания признает, что такие рекомендации были сильно занижены. Минимально допустимый объем ОЗУ для NetWare 4.11 составляет 20 Мбайт плюс по 8 Мбайт на каждый 1 Гбайт дискового пространства. Оперативную память необходимо также добавлять в расчете на каждое запускаемое на сервере приложение. Таким образом, один из главных козырей NetWare в борьбе с Windows NT (меньшие требования к оперативной памяти) теперь не выглядит таким внушительным. Требования к дисковому пространству также возрасли. Даже если ограничиться только самой ОС и электронной документацией к ней, то рекомендуемый размер тома SYS составляет 200-250 Мбайт.
СИСТЕМА БЕЗОПАСНОСТИ
Со всей уверенностью можно утверждать, что система безопасности в NetWare 4.11 претерпела значительные изменения. NetWare 4.11 соответствует требованиям класса безопасности C2, предъявляемым к сетевой конфигурации ("Красная книга"). С точки зрения безопасности, NetWare 4.11 настраивается для работы либо в стандартной конфигурации, либо в конфигурации с повышенной безопасностью (Enhanced Security). Даже стандартная конфигурация обладает гораздо более высокой безопасностью, чем любая предыдущая версия NetWare.
Novell очень внимательно следит за ходом дискуссий по поводу безопасности NetWare и достаточно оперативно реагирует на обнаруживаемые изъяны. Поэтому теперь большинство фокусов, связанных с несанкционированным проникновением в NetWare (доступ к ресурсам NDS через скрытый каталог SYS:_NETWARE или подсоединение к сети через шаблон пользователя) более не сработает.
Однако если требуется получить сеть с повышенной безопасностью, то необходимо задействовать конфигурацию, удовлетворяющую классу безопасности C2. Данной теме посвящено целых три тома электронной документации, где подробно описываются требования к программно-аппаратному обеспечению, все этапы настройки системы и рекомендации по использованию. Следует помнить, что при построении сети класса C2 можно использовать только серверы NetWare 4.11 (косвенно этим признается, что даже NetWare 4.1 не удовлетворяет требованиям классу безопасности C2).
ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ
Все предыдущие версии NetWare лицензировались на серверной основе, т. е. покупатель получал лицензию на определенное количество одновременных подключений к серверу. Этот подход вызывал и вызывает недовольство многих организаций, имеющих по нескольку серверов. Ведь если один пользователь подключается сразу к нескольким серверам, то он резервирует и столько же подключений - по одному на каждый сервер. Особенно странен такой подход для NetWare 4.x, поскольку там пользователь посредством службы каталогов (NDS) регистрируется и работает со всей сетью. На стадии бета-тестирования NetWare 4.11 (известной ранее как "Green River") Novell планировала проводить лицензирование на основе подключения к сети, а не к отдельному серверу. К большому сожалению, это так и не было реализовано в окончательной версии NetWare 4.11. А жаль, Novell здесь могла бы опередить Microsoft.
PLUG"N"PLAY
NetWare 4.11 - первая сетевая ОС компании Novell с поддержкой Plug"n"Play. Данная поддержка имеет слишком большие ограничения и не может тягаться с Windows 95. Многие устройства (особенно SCSI), несмотря на наличие соответствующих драйверов, распознаются неправильно либо вообще не распознаются. Порой это только сбивает с толку. Справедливости ради следует отметить, что поддержка Plug"n"Play для сетевой ОС не является жизненно важной функцией, поскольку серверы обычно настраивают специалисты. Тем не менее такая поддержка способна облегчить жизнь начинающим администраторам.
НЕКОТОРЫЕ ДРУГИЕ ОСОБЕННОСТИ
В составе NetWare 4.11 поставляется NetBasic, который можно охарактеризовать как довольно мощный командный процессор. Язык NetBasic очень напоминает Visual Basic, так что его освоение не представляет большой проблемы. На языке NetBasic можно составлять весьма серьезные программы, для которых ранее требовалось писать модули NLM. Более того, NetBasic можно использовать и при программировании работы сервера Web. Единственным недостатком следует считать фактическое отсутствие документации по NetBasic: программу просмотра руководства по NetBasic запустить так и не удалось.
Со старыми версиями NetWare 4.x поставлялся пакет Basic MHS, выполняющий роль электронной почты с очень ограниченными возможностями. В NetWare 4.11 аналогичный пакет больше не входит. Хотя Basic MHS до сих пор свободно доступен заказчикам (его бесплатно можно переписать с серверов Novell), судя по всему, компания прекратила поддержку данного продукта и полностью переключилась на средства групповой обработки информации на основе GroupWise. Однако GroupWise не входит в IntranetWare и продается отдельно.
В NetWare 4.11 имеются программные средства, которые позволяют устанавливать и управлять сетевыми приложениями с помощью единой административной консоли. Эти средства состоят из менеджера приложений NetWare (NetWare Application Manager, NAM) и среды запуска приложений NetWare (NetWare Application Launcher, NAL). С помощью NAM администратор создает для сетевого приложения в контексте NDS объект Application, посредством которого и происходит управление приложением. Через NAL пользователи получают доступ к сетевому приложению, при этом им не надо заботиться о необходимых отображениях сетевых томов, правах доступа и т. п.
Кроме того, в NetWare 4.11 добавлена функциональная возможность автоматического обновления клиентов (Automatic Client Update - ACU). Используя ее, администратор может задавать автоматическое обновление клиентских программ при регистрации пользователей в сети. В NetWare 4.11 введена поддержка лицензионных служб NetWare (NetWare Licensing Services - NLS). Теперь, посредством прикладных библиотек LS API (License Service Application Programming Interface), разработчики могут создавать приложения с автоматическим отслеживанием лицензий в сети. NLS тесно связаны со службой каталогов NetWare и применяют специализированные объекты NDS.
Среди других особенностей следует отметить быстрое монтирование и размонтирование сетевых томов. В NetWare 4.11 улучшены средства восстановления работы сервера после ABEND, что несколько увеличило надежность NetWare. Кроме того, Novell постепенно переходит от использования протоколов SAP/RIP к протоколу NLSP, причем он устанавливается в NetWare 4.11 по умолчанию. Этот протокол значительно снижает трафик между серверами в большой сети. К сожалению, Novell не выполнила своего обещания по включению в NetWare службы печати Distributed Print Services, что упростило бы работу с NEST-совместимыми принтерами.
Напоследок хотелось бы дать совет. В NetWare 4.11 (так же, как и в более ранних версиях) имеется серьезная ошибка, связанная с поддержкой русского языка. При задании кода страны 7 и кодовой страницы 866 на сервере (эти параметры устанавливаются конфигурационным файлом C:NWSERVERLCONFIG.SYS) некоторые программы (MHS, FTP Services и др.) работают некорректно или вовсе не работают. Настоятельно рекомендуется использовать для русского языка настройки, описанные в LAN Magazine/Русское издание за сентябрь 1996 г. в заметке "Русский язык на сервере NetWare 4.1" из раздела "Тысяча мелочей".
КЛИЕНТЫ NETWARE
С NetWare 4.11 поставляются средства поддержки различных клиентских платформ:
- VLM-клиент для DOS/Windows;
- VLM-клиент DOS/Windows для IP;
- 32-разрядный клиент для DOS/Windows;
- 32-разрядный клиент для Windows 95;
- клиент для OS/2;
- клиент для Macintosh.
Все эти клиенты можно использовать не только для NetWare 4.11, но и для предыдущих версий NetWare. Обращает на себя внимание отсутствие клиента для Windows NT. Novell обещает выпустить окончательную версию клиентской оболочки для NT в самое ближайшее время. Но и последняя ее бета-версия работает вполне устойчиво. Для клиентов Windows 3.x и Windows 95 выпущены новые версии утилиты NetWare Administrator, которая подверглась серьезным изменениям в плане удобства работы и администрирования. Теперь стало возможным манипулировать множеством объектов и работать одновременно с несколькими деревьями NDS.
Кроме того, в 32-разрядных клиентах для DOS/Windows и Windows 95 задействована технология, аналогичная применяемой на серверах NetWare. Это позволяет очень сильно снизить размеры используемой памяти в диапазоне первого мегабайта ОЗУ. Особенно впечатляет такая характеристика для 32-разрядного клиента DOS/Windows. Так, VLM-клиент использует около 110 Кбайт памяти в пределах первого мегабайта ОЗУ. Если дополнительно загружается стек TCP/IP, эта величина возрастает до 150 Кбайт. А ведь еще есть драйверы CD-ROM, звуковой платы, мыши, русификаторы и т. п. Из-за этого запуск многих программ DOS и Windows 3.x становится проблематичным.
Если задействовать 32-разрядный клиент с 32-разрядным драйвером сетевой платы, то расходуется только 3 Кбайт (!) памяти в пределах первого мегабайта ОЗУ. Все сетевые буферы и драйверы размещаются в дополнительной (Extended) памяти. При этом под сетевые буферы можно выделить несколько мегабайт памяти (величина задается в конфигурационном файле). В результате скорость работы клиента в сети возрастает, что особенно заметно под Windows 3.x. Более того, добавление стека TCP/IP или протокола SNMP не приводит к увеличению используемой памяти в диапазоне первого мегабайта ОЗУ. На Распечатке 1 представлен пример вывода команды mem/c для 32-разрядного клиента DOS/Windows. Обратите внимание на занимаемую модулем Client32 память.
Единственное серьезное ограничение состоит в необходимости иметь процессор не ниже 386, ну и, конечно, требуется наличие достаточной оперативной памяти. Еще одним ограничением является то обстоятельство, что Windows for Workgroups не может работать в одноранговом режиме, однако применение 32-разрядного клиента с 16-разрядным драйвером снимает эту проблему. В данном случае, правда, размер используемой памяти в пределах первого мегабайта ОЗУ увеличивается до 40 Кбайт, но это все равно меньше, чем у VLM-клиента.
К сожалению, Novell предложила свою новую технологию с некоторым опозданием, ибо мир уже успел повернуться в сторону Windows 95. Как справедливо отмечал Паркинсон: "Совершенство достигается только к моменту краха". Что касается клиента для Windows 95, то, в отличие от бета-версий, он представляет собою полноценную клиентскую среду, поддерживающую все функции, в том числе сценарии входа (Login Script), NAL и ACU. Применение новой технологии в 32-разрядных клиентах DOS/Windows и Windows 95 позволяет получать доступ одновременно к нескольким деревьям NDS.
СРЕДСТВА СОЗДАНИЯ СЕТЕЙ INTRANET И ДОСТУПА К INTERNET
Novell предлагает три варианта доступа к Web- и FTP-серверам Intranet и Internet. (Поскольку каждый из них имеет свои плюсы и минусы, компания оставляет право выбора за самим заказчиком).
1. Загрузка на каждый клиент сети стеков IPX/SPX и TCP/IP. Таким образом, в локальной сети одновременно функционируют оба сетевых протокола IPX и IP. Достоинством данного подхода является независимость и простота настройки сетей NetWare и TCP/IP. Недостаток же состоит в увеличении размера используемой на клиенте памяти.
2. Доступ клиентов NetWare к сетям TCP/IP через шлюз IPX/IP. На клиентские машины загружается только стек IPX/SPX. Основным минусом такой схемы является недостаточная надежность подключения к TCP/IP, поскольку при выходе из строя шлюза клиенты лишаются Web- и FTP-сервисов. Возможны и перегрузки шлюзов, т. к. все потоки к Web и FTP идут через них. Кроме того, для клиентов становятся недоступны некоторые службы сетей TCP/IP. Однако такой подход обеспечивает более высокую, чем в других схемах, безопасность.
3. Использование в сети NetWare протоколов IP. На клиентские машины загружается только стек TCP/IP. На серверах применяется продукт NetWare/IP. Основная трудность здесь заключается в переводе всех имеющихся серверов NetWare на рельсы TCP/IP. Кроме того, некоторые сетевые приложения NetWare конфликтуют с NetWare/IP.
Пакет IntranetWare состоит из набора средств создания сетей Intranet, а также доступа к Internet и интеграции с Unix-системами. Прежде всего, следует упомянуть NetWare Web Server 2.51, отвечающий большинству требований, предъявляемых к серверу Web. Novell уверяет, что по производительности данный продукт значительно опережает аналогичные серверы компаний Microsoft и Netscape. Обращает на себя внимание только отсутствие в составе сервера Web некоторых важных вспомогательных средств, в частности редактора HTML. Это тем более странно, поскольку Novell выпускает комплект InnerWeb Publisher, имеющий такие инструменты. Особенность сервера Web компании Novell в том, что он дает возможность пользователям получать доступ к базе NDS, правда, в режиме просмотра.
В комплект IntranetWare входит также NetWare/IP 2.2, позволяющий задействовать для NetWare вместо IPX/SPX протоколы TCP/IP. NetWare/IP включает также некоторые сервисы, специализированные для сетей TCP/IP, скажем DHCP и DNS. Еще одной составляющей частью пакета IntranetWare является Novell Internet Access Server 4. Как и следует из названия, он предназначен для доступа к Internet и включает многопротокольный маршрутизатор MPR 3.1, шлюз IPX/IP и Web-браузер Netscape Navigator 2.01e. Шлюз IPX/IP служит для доступа пользователей из IPX-сетей к службам, реализованным на базе протоколов TCP/IP, а именно Web- и FTP-серверам. Netscape Navigator поставляется как в 16-, так и в 32-разрядном варианте. При желании заказчики могут бесплатно скачать новые версии Navigator с серверов Novell.
В комплект IntranetWare входит пакет FTP Services, представляющий собой NetWare Unix Print Services 2.11. Он дает возможность серверу NetWare функционировать в качестве сервера FTP, DNS и NIS. Кроме того, данный пакет позволяет клиентам Unix получать доступ к очередям печати NetWare, а также клиентам NetWare - к сервису печати Unix. При использовании FTP Services обнаружились некоторые проблемы. Так, при генерации баз DNS и NIS в режиме удаленной NIS (Remote NIS) может происходить зацикливание процедуры инсталляции. Еще одна серьезная проблема обнаружилась при экспорте очередей NetWare в Unix. В момент использования таких очередей сообщалось, что происходит сбой на диске сервера. Только провозившись неделю, удалось выяснить, что это происходит из-за конфликта между приложением и конфигурационным файлом сервера (LOCONFIG.SYS), задающего локальную (русскую) настройку кода страны и кодовой страницы. Смена конфигурационного файла на американский стандарт решила проблему. Кстати, аналогичные конфликты могут возникнуть и для других приложений. Поэтому будьте осторожны с "великим и могучим".
В заключение следует отметить, что входящие в состав IntranetWare приложения можно использовать совместно со старыми версиями NetWare 4.x.
ДОКУМЕНТАЦИЯ
Практически вся документация по IntranetWare (кроме книг по инсталляции продуктов, а также введению в сети NetWare 4) поставляется в электронном виде. Качество электронной документации довольно высокое. Для доступа к документации имеется удобная утилита DynaText компании Electronic Book Technologies. Печатную версию документации можно заказать отдельно и за отдельную плату.
Хотя аналогичным образом в настоящее время поступают большинство поставщиков программных продуктов, такой подход бесспорным не назовешь. Отсутствие печатной документации лишь способствует развитию пиратского рынка. Характерно, что NetWare 3.x (имеющая печатную документацию) до сих пор легально продавалась в России лучше, чем NetWare 4.x.
Несмотря на весьма удобную документацию, отмечается ряд недостатков. Во-первых, она раз-бросана на разных компакт-дисках, хотя для этого вроде бы предназначен специальный CD. Во-вторых, описание некоторых составляющих пакета IntranetWare (Novell Web Server и шлюза IPX/IP) дается в формате HTML, а не в привычном для всех остальных продуктов формате DynaText.
Качество же поставляемой с пакетом печатной документации нельзя назвать иначе, как низким. Со времен NetWare 4.1 она стала еще бестолковей. Прежде всего, стоит заметить многочисленные несовпадения процедуры инсталляции NetWare 4.11 с тем, как эта процедура описана в книге. Спасает то, что сама процедура довольно тривиальная.
В печатной документации плохо отражена структура пакета IntranetWare. Из каких частей он состоит, как они соотносятся друг с другом и какими возможностями обладает каждый компонент - непонятно. Похоже, IntranetWare собирался наспех, на скорую руку. Например, чтобы уяснить, что представляет собой FTP Services, его сначала пришлось инсталлировать на сервер. При этом никак не удавалось установить документацию по FTP Services без инсталляции самого продукта. Более того, данная документация описывает пакет NetWare NFS Services, а не FTP Services. FTP Services, который на самом деле оказался Unix Print Services, составляет лишь часть пакета NFS Services. Как говорят в народе: "Без бутылки не разберешься".
ЗАКЛЮЧЕНИЕ
Несмотря на обнаруженные недостатки, IntranetWare производит довольно сильное впечатление. При относительно невысокой цене он обладает широкими возможностями. Пакет является неплохим выбором для пользователей старых версий NetWare, особенно при создании Intranet и при подключении к Internet. Хорош он и при построении надежных и безопасных сетей. Но для организаций, никогда прежде не имевших дело с NetWare, выбор IntranetWare не столь очевиден. Пакет будет испытывать самую жесткую конкуренцию со стороны Microsoft Windows NT Server 4.0. На стороне IntranetWare - великолепная служба каталогов и более производительная сетевая файловая система, в то время как Windows NT более подходит для сервера приложений.
Константин Пьянзин - системный администратор корпоративной сети АО ЗиО. С ним можно связаться через Internet по адресу: koka@aozio.msk.ru.
РАСПЕЧАТКА 1
Modules using memory below 1 MB:
Name Total = Conventional + Upper Memory
-------- ---------------- ---------------- ---------------
MSDOS 19 453 (19K) 19 453 (19K) 0 (0K)
HIMEM 1 168 (1K) 1 168 (1K) 0 (0K)
EMM386 4 144 (4K) 4 144 (4K) 0 (0K)
COMMAND 3 744 (4K) 3 744 (4K) 0 (0K)
SMARTDRV 29 024 (28K) 0 (0K) 29 024 (28K)
Client32 3 216 (3K) 0 (0K) 3 216 (3K)
Free 728 272 (711K) 626 576 (612K) 101 696 (99K)
Memory Summary:
Type of Memory Total = Used + Free
---------------- ---------- ---------- ----------
Conventional 655 360 28 784 626 576
Upper 133 936 32 240 101 696
Reserved 393 216 393 216 0
Extended (XMS) 32 371 920 19 454 160 12 917 760
---------------- ---------- ---------- ----------
Total memory 33 554 432 19 908 400 13 646 032
Total under 1 MB 789 296 61 024 728 272
Largest executable program size 626 480 (612K)
Largest free upper memory block 96 448 (94K)
MS-DOS is resident in the high memory area