Вопрос превосходства NetWare над Windows NT (или наоборот) утратил свою остроту. Настоящий вопрос в том, какую работу каждая из них выполняет наилучшим образом в смешанной среде?
Несмотря на приближающуюся дату выпуска, нет никакой необходимости тратить много времени на сравнение всех функций NetWare 5 компании Novell и Windows NT 5.0 от Microsoft. Основные возможности этих двух доминирующих серверных операционных систем в среде Intel давно всем знакомы. В большинстве ситуаций вам подойдет любая из сетевых ОС.
В 1997 году International Data Corp. провела опрос 200 администраторов ИТ. Всего одну серверную платформу в сети обслуживают менее 5% респондентов. Типичная же ситуация (85% респондентов) — когда число серверных платформ составляет 3 или более. Несмотря на все теоретические выкладки, что однородная серверная среда проще в управлении и дешевле в обслуживании, лишь немногие организации решились отказаться от "унаследованных серверов".
В этой статье мы рассмотрим различия, оставшиеся между старыми соперниками, и способы заставить их взаимодействовать друг с другом.
МОДЕЛЬ СОВРЕМЕННОЙ ОС
В последние годы NetWare критиковалась главным образом за следующее. Во-первых, в ней (как и в IntranetWare, так и не прижившимся именем для продукта между NetWare 4.11 и 5.0) базовые функции чересчур тесно привязаны к нестандартному сетевому протоколу IPX. Во-вторых, операционная система NetWare не отвечает современным требованиям. В-третьих, NetWare не является всеобъемлющей интегрированной платформой для частной и общей деятельности в Internet. Наконец, написание программного обеспечения для платформы NetWare является чрезвычайно сложной задачей. Выходом NetWare 5 Novell достойно ответит на каждую из этих претензий.
Что касается критики в адрес IPX, здесь мы должны вернуться назад, к истокам NetWare. В начале 80-х, когда эта ОС разрабатывалась, протокол TCP/IP уже существовал; однако для той роли, которую NetWare должна была тогда играть, TCP/IP был далеко не лучшим выбором в качестве нижележащего протокола. Административные вопросы, которые ставил IP, в том числе назначение адресов, управление подсетями, конфигурация серверов имен и резервирование имен доменов, были тогда еще не полностью решены, и к тому же в 1983 году они были гораздо менее проработаны. Кроме того, локальные сети не имели тогда широкого распространения, и, конечно, никакой глобальной связи между локальными сетями по еще незрелой Internet не было и в помине.
Таким образом, базовый протокол NetWare Core Protocol (NCP) для установления соединений по сети, открытия и закрытия файлов, выполнения регистрации и других операций был реализован поверх версии Xerox Network System (XNS), известной как Internet Packet Exchange (IPX). По протоколу IPX каждый узел автоматически получал уникальный адрес в соответствии с номером сетевой платы. Взаимозависимость NCP и IPX — одна из причин неизменно высокой производительности NetWare в течение многих лет. Перевести NCP на IP без потерь в производительности и других полезных качествах NetWare, таких, как удобство администрирования, защищенность и беспроблемное межсетевое взаимодействие, оказалось очень сложно.
Не исключено, что наиболее важной новостью в NetWare 5 является переход на IP. Появление NetWare 5 позволит создавать сети, где не будет никакого иного трафика, помимо IP. Несмотря на то что NetWare/IP открывал предыдущим версиям NetWare доступ в Internet, делалось это посредством инкапсулирования или туннелирования IPX в пакеты IP. Кстати говоря, все версии серверных операционных систем Microsoft, в том числе Windows NT 5.0, более ранние версии NT и LAN Manager инкапсулируют пакеты NetBIOS в пакеты IP. Протокол Server Message Block (SMB) компании Microsoft не был реализован непосредственно поверх IP так, как Novell сейчас реализовала NCP поверх IP. (Этот утонченный идеологический диспут имеет несколько практических следствий для пользователей, но знатоки рассматривают "избыточные" уровни как недостаток элегантности.)
Практическое преимущество использования в NetWare 5 исключительно IP состоит в сокращении широковещательного трафика, так как широковещательные сообщения SAP заменяются поиском с помощью протокола определения местонахождения сервиса (Service Location Protocol, SLP). Интеграция со средами UNIX и Windows NT станет проще благодаря тому, что не нужно будет более использовать IPX. Если вы выберете NetWare поверх IP, то маршрутизаторы больше не надо будет конфигурировать для обслуживания трафика IPX, а клиенты не нужно будет загружать в стек протоколов IPX. Стандартные продукты исключительно на базе IP типа распределителей нагрузки, брандмауэров и VPN смогут взаимодействовать напрямую с NetWare 5 — никаких специальных шлюзов не потребуется.
Вторая группа критических замечаний в отношении предыдущих версий NetWare касалась базовой функциональности продукта как ОС. NetWare могла работать с многопроцессорными системами с помощью далекого от элегантного расширения для однопроцессорного продукта; к тому же только подмножество функций NetWare могло воспользоваться преимуществами наличия дополнительных процессоров на сервере.
Близко связанная с этим проблема — отсутствие вытесняющих возможностей. Вытесняющая ОС может закрыть прикладную нить, если она занимает ЦПУ слишком долго, тогда как не вытесняющая система может зависнуть из-за неправильного поведения прикладной программы и больше не вернуть управление остальным нитям. Архитекторы вытесняющих ОС хотят иметь возможность задавать приоритеты, чтобы нити с высоким приоритетом могли прерывать нити с низким приоритетом.
Ядро NetWare 5 было переписано с целью обеспечения истинно симметричной поддержки SMP, реализации вытесняющей многозадачности и введения виртуальной памяти. Эти усовершенствования делают NetWare более надежной для выполнения приложений, более эффективной и масштабируемой для многопроцессорных вычислений и более гибкой, когда доступной RAM оказывается мало. Проделанная работа должна, по сути, закрыть вопрос о технической базе NetWare — естественно, при условии, что готовый продукт не будет содержать ошибок.
Третья область, где многие потенциальные заказчики находят NetWare неполноценной, состоит в ее интеграции с другими продуктами. В NetWare 5.0 Novell добилась значительного прогресса на фронте интеграции — как и в других критикуемых областях.
NetWare 5.0 содержит Netscape FastTrack Server. Он предлагает более широкие возможности, нежели сервер Web, который Novell поставляла в пакете с более ранними версиями. Службы DHCP и DNS в NetWare 5 используют возможности NDS, так что их можно администрировать и тиражировать с помощью стандартного инструментария администрирования NetWare. Кроме того, NetWare 5 поставляется с базовой версией Z.E.N.works, где NDS служит для конфигурации, контроля и управления конфигурациями клиентов и приложений. Кроме того, NetWare включает реализацию инфраструктуры с открытыми ключами, где используется (что бы вы думали?) NDS. Определив уполномоченного по выдаче сертификатов, вы можете выдавать и отзывать сертификаты, а также задействовать сервисы шифрования. NetWare 5 поставляется в пакете с NDS-совместимой версией СУБД Oracle. Novell уделила основное внимание не интеграции с Windows NT Server, а интеграции со своей службой каталогов, так как во многих сетях именно она будет иметь наиболее важное значение.
Четвертый и последний пункт — пригодность NetWare на роль сервера приложений. Именно на это Microsoft делала упор в попытке дискредитировать NetWare (и, по правде говоря, Novell не раз подводила себя в этой области сама). Никто в наше время не станет оспаривать, что ожидания компаний в отношении предоставляемых серверной ОС услуг выходят далеко за границы файловой системы, функций печати и службы каталогов. Несомненно, сетевая ОС должна поддерживать сервисы Web, обмен сообщениями, мониторинг транзакций, услуги базы данных и заказные вспомогательные модули.
Многие годы Novell предлагала API программистам на Си для разработки загружаемых модулей NetWare (NetWare Loadable Module, NLM), выполняемых на сервере. Начиная с IntranetWare компания стала включать NetBasic с целью обеспечения Visual Basic-подобного доступа для программистов. Несмотря на наличие большого числа приложений для выполнения на серверах NetWare, доступность и разнообразие имеющегося инструментария, удобство разработки и поддержка со стороны производителей были смехотворны по сравнению с находящимися в распоряжении разработчиков Windows NT Server ресурсами. Благодаря этим ресурсам разработчики программ для NT могли сосредоточиться на создании новых продуктов, так как они получали возможность использовать тот опыт, который программисты приобрели в результате изучения того, как писать приложения для Windows.
Ответом Novell на претензии к NetWare как к серверу приложений стало включение Java. Идея состоит в том, что серверы Novell должны стать быстрыми, защищенными платформами с интегрированными каталогами для выполнения программ на Java. Если Java будет продолжать развиваться как инструментарий разработки корпоративного уровня; если большой массив приложений и компонентов на Java появится на рынке; если все интересные приложения Java не окажутся ориентированы на Windows — то выбранная Novell стратегия выглядит очень привлекательно.
Enterprise Java Beans компании Sun Microsystems и предпринимаемые IBM усилия могут дать инструментарий и импульс для создания серверных приложений на Java; но в настоящее время эти зерна еще не дожарены. Ни один из этих факторов не означает неверно сделанной ставки, но только через год-два станет ясно, как поддержка Java на сервере Novell скажется на монолитности рядов разработчиков Windows NT Server.
ИСПЫТАНИЕ ДЛЯ WINDOWS NT
Microsoft еще предстоит убедить корпоративный мир, что Windows NT Server — реальный претендент на место, которое сейчас принадлежит мэйнфреймам и многопроцессорным машинам под UNIX. Тем временем компания с немалым успехом продвигает свою платформу как средство для обмена сообщениями, поддержки баз данных и клиент-серверных приложений (см. врезку "Достоинства Windows NT как сервера приложений").
Большая часть претензий, которые клиенты и потенциальные покупатели высказывают в адрес Windows NT Server, касается ориентированного на Домены пространства имен и тесно с ним связанных недостатков NT Directory Services. (Чтобы не возникало путаницы, мы будем употреблять термин "Домен" (с большой буквы), когда речь идет о доменах Microsoft, и термин "домен" (с маленькой буквы), когда речь идет о доменах Internet.) В течение нескольких последних лет Microsoft занималась разработкой собственной технологии каталогов под названием Active Directory.
Главная проблема Microsoft состоит в поддержке наследуемой инсталлированной базы. Microsoft, чьи интересы в сетевых технологиях для ПК полностью совпадали с интересами IBM
те времена, когда компания начала разработку сетевых продуктов, делает ставку на NetBIOS и ее расширения при работе в сети.
В соответствии с протоколом NetBIOS, объекты могут иметь имена двух типов — одно является уникальным и идентифицирует пользователя, принтер и т. п., а другое имя обобщенно представляет несколько объектов и идентифицирует группы. Пространство имен NetBIOS является плоским, а не иерархическим, как пространство имен DNS в Internet или X.500 в ISO. По мере того как взаимоотношения Microsoft с Internet становились все более тесными, топологическая проблема отображения списка имен NetBIOS на иерархическое дерево имен приобретала все большее значение.
На сегодняшний день решение имеет вид Windows Internet Name Service (WINS). Без инкапсуляции NetBIOS в пакеты TCP/IP клиенты Windows NT Server не могли бы регистрировать-
ся или получать доступ к службам по другую сторону маршрутизатора. WINS взаимодействует с серверами DHCP и DNS с целью установления соответствия между именами NetBIOS и IP-адресами, даже если имя ассоциируется с объектом — например мобильным пользователем, — который регистрируется из других подсетей. В отличие от NetBIOS, IP способен выполнять функции маршрутизации.
За счет создания Доменов Microsoft расширила сферу действия имен NetBIOS на несколько серверов, принтеров и пользователей. Благодаря Доменам пользователи могут регистрироваться на нескольких серверах с помощью одной-единственной операции, а администраторы — выполнять некоторые административные операции для всех серверов сразу. Однако в Windows NT Server 4.0 и предыдущих версиях Домены были по сути равноправными участниками в пространстве имен. Граница Домена — жесткая граница. Например, объект типа "пользователь" нельзя было перенести посредством буксировки из одного Домена в другой, когда кто-либо переходил на другую работу или должность. Пользователя необходимо было удалить из прежнего Домена и воссоздать, со всеми соответствующими правами, в новом Домене.
Новый каталог Active Directory в Windows NT Server 5.0 предполагает фундаментальную реструктуризацию пространства имен NT. Модель Active Directory тесно связана со структурой DNS и взаимодействует с DNS.
Прежде всего, Active Directory позволяет создавать дерево Доменов (см. Рисунок 1). Его корень имеет доменное имя DNS, а имена на нижележащих уровнях следуют принятым в DNS соглашениям об именах. Дерево Доменов должно формироваться на основе взаимосвязанного пространства имен, иными словами, имена низкоуровневых Доменов должны представлять собой расширения имен более высоких уровней в знакомом всем стиле доменов DNS. Вместе с тем поддеревья с невзаимосвязанными именами Доменов могут иметь общий виртуальный корень. Microsoft называет такие структуры Доменов лесами (см. Рисунок 2). Лес позволяет предоставить партнеру или приобретенной компании доступ без полномасштабной смены имен.
Определяющие форму деревьев Доменов связи соответствуют доверительным отношениям. Windows NT Server 4.0 требует установления доверительных отношений явным образом, чтобы члены одного Домена могли получить доступ к ресурсам в другом. Кроме того, доверительные отношения не являются транзитивными. Если А доверяет Б, а Б доверяет В, то отсюда не следует, что А доверяет В: доверительные отношения между А и В должны быть заданы явным образом. В Windows NT 5.0 все Домены в дереве или лесе по умолчанию связаны друг с другом транзитивными доверительными отношениями.
Домены Windows NT Server 4.0 и более ранних версий не могут быть полноправными участниками в иерархии Доменов Active Directory, потому что они не поддерживают транзитивных отношений. Они могут быть введены на нижнем уровне иерархии с заданными вручную доверительными отношениями с Доменами на следующем уровне.
Домены в дереве или лесе используют общую схему: шаблон объектов и атрибутов, хранимый в базе данных каталога. В предыдущих версиях Windows NT Server схема была фиксированной и предусматривала только пять типов объектов — пользователи, группы, серверы, принтеры и компьютеры.
Схема Active Directory расширяема, так что администраторы могут ввести в каталог такие данные, как номер факса, а разработчики приложений могут использовать каталог для хранения необходимых данных о пользователях и компьютерах, вместо того чтобы создавать свой собственный каталог.
Типичный подход Microsoft к исправлению недостатков архитектуры Windows NT Server состоит в решении каждой проблемы в индивидуальном порядке. Так, Домены были созданы для того, чтобы администраторы могли контролировать несколько серверов, а пользователи — регистрироваться на нескольких серверах за один шаг. Возможность создания доверительных отношений была введена затем, чтобы администрирование и доступ могли простираться за границы Домена.
Дерево Доменов в Active Directory введено, дабы схему именования Windows NT Server привести в соответствие с принципами именования DNS (и таким образом избавиться от WINS). Транзитивные доверительные отношения в Active Directory введены для того, чтобы доверительные отношения между множеством Доменов не надо было больше задавать явным образом. Иерархические контейнеры, которые администратор может теперь определить внутри Домена, позволяют распространять права на всю нижележащую внутридоменную иерархию и таким образом упростить многие задачи администрирования по сравнению с плоскими Доменами.
Однако эти решения нельзя характеризовать как элегантные. Так, в иерархии Доменов вы не имеете той гибкости в присвоении имен, что в пространстве имен X.500 или DNS. В частности, если в действительно иерархическом пространстве имен администратор может создать два объекта с именами ssteinke.edit.mfi.com и ssteinke.sales.mfi.com, то правила уникальности имен в Домене запрещают использование двух таких очевидно различных имен в Домене Active Directory — даже если sales и edit являются двумя отдельными организационными единицами (см. Рисунок 3).
В Active Directory вы больше не ограничены двумя крайностями в том, какие права дать администратору на конкретный тип объектов, например принтеры, — все или ничего. Теперь административные права на принтеры могут быть распределены по организационным единицам внутри Домена.
Домен остается областью тиражирования и в Windows NT Server 5.0. Внутридоменная иерархия поддерживает только административные функции, такие, как распространение списков контроля доступа; разбиение в целях тиражирования не поддерживается. Если Домен охватывает несколько офисов, территорий и т. п., а Active Directory требуется тиражировать более чем в один офис, то вся база данных Домена должна будет передаваться по каналам глобальной сети между узлами.
Многие из этих архитектурных вопросов малозначительны. Они приводят к некоторому неудобству администрирования, создают избыточный трафик во время тиражирования или вызывают расхождения между именованием DNS и Active Directory. Многие серьезные проблемы были разрешены, а потенциальные новые проблемы не столь серьезны, как прежние. Один из важных вопросов — насколько гладкой будет миграция от ранних версий Windows NT к NT Server 5.0? Этот вопрос включает масштабируемость на деревья с многотысячным количеством узлов, крупномасштабное тиражирование, различные стратегии сочетания DNS с Active Directory, эффективность и защиту Lightweight Directory Access Protocol и многое-многое другое.
ЛУЧШЕЕ ИЗ ДВУХ МИРОВ
Несмотря на то что остается много вопросов относительно адекватности представленного каталога Active Directory, преимущества Windows NT Server как платформы для выполнения приложений младшего и среднего класса не вызывают сомнения. Один из способов воспользоваться преимуществами Windows NT как сервера приложений и NetWare как экономичного высокопроизводительного сервера файлов и каталогов — это установить NDS for NT (см. статью "Управление смешанной сетью NetWare и Windows NT" в апрельском номере LAN за этот год). Этот продукт интегрируется в сети NT Server и управляет Доменами с помощью административного инструментария Novell, но, кроме того, администраторы Windows NT могут продолжать использовать оригинальные утилиты NT прозрачным образом. Своим существованием NDS for NT доказывает тот факт, что среды, где имеются и NetWare и Windows NT, преобладают.
Во время написания статьи Novell еще не выпустила версию NDS for NT, которая бы выполнялась на Windows NT Server, хотя она и объявила, что такая версия появится в первой половине 1998 года. Отсутствие данного продукта может затруднить развертывание решения с применением NDS for NT в масштабе корпорации при наличии удаленных офисов без серверов NetWare. NetWare 5 должна была появиться летом этого года, тогда как дата выпуска Windows NT не была точно определена.
Служба каталогов становится все более полезной. Недавно выпущенный инструментарий Z.E.Nworks значительно упрощает администрирование и разработку приложений за счет использования возможностей NDS, а Border Manager прибегает к услугам NDS для получения информации о принятых правилах, на основании которой он может определить, например, какие права на доступ в Internet имеет пользователь. Инициатива Directory Enabled Networks (DEN), начатая Microsoft и Cisco, но затем переданная ими Desktop Management Task Force (DMTF) для включения в общую информационную модель (стандартную схему для управления данными), получила почти всеобщую поддержку, потому что для функционирования сети в соответствии с предопределенны-ми правилами служба каталогов просто необходима.
В гетерогенной распределенной системе каждому сетевому устройству и каждому серверу или рабочей станции бессмысленно иметь каталог и синхронизировать его с каталогами на всех остальных устройствах. Кто-то должен остановить это сумасшествие, и DEN по силам это сделать. Возможно, 1999 год станет годом появления общепринятого стандартизованного сетевого каталога.
Стив Штайнке — старший редактор Network Magazine. С ним можно связаться по адресу: ssteinke@mfi.com.Достоинства Windows NT как сервера приложений
NT и приложения
Одна из причин, почему с Microsoft так трудно конкурировать, состоит в том, что ее сильные предложения в других областях подкрепляют слабые предложения, даже если они и не имеют к последним непосредственного отношения. Windows NT Server не только поставляется с хорошо принятым сервером Web — Internet Information Server (IIS), — но и включает FrontPage для создания страниц Web и Index Server для ускорения поиска. С корпоративным изданием Windows NT Server вы получите Microsoft Transaction Server и его Message Queuing.
Эти продукты могут, где уместно, обратиться к информации каталога Windows NT Server для идентификации и контроля доступа. Продукты BackOffice, в том числе и других производителей, могут воспользоваться каталогом NT Server без труда. Полная линия инструментов разработки от Microsoft повышает привлекательность Windows NT Server для программистов. Эта сетевая ОС имеет также службу удаленного доступа Remote Access Services, эквивалент которой — NetWare Connect — Novell ранее продавала как отдельный продукт.
РЕСУРСЫ INTERNET
Windows NT Domain and Active Directory Fact Book
Этот документ компании Novell подробно описывает архитектуру и недостатки Active Directory компании Microsoft: www.novell.com/products/nds/nds4nt/wpnds.html
Windows NT 5.0 Namespace Design
Active Directory Technical Summary
Microsoft Windows NT Active Directory
An Introduction to the Next Generation Directory Services
Microsoft Active Directory Service Interfaces
ADSI — Open Interfaces for Managing and Using Directory Services
Planning for a Global Directory Service
Эта техническая документация (и многая другая) может быть загружена с URL: www.microsoft.com/NTServer/Basics/TechPapers/default.asp
Windows NT Server Beats NetWare on All Fronts
Этот URL выражает официальную точку зрения Microsoft относительно NetWare, IntranetWare и NDS.
www.microsoft.com/ntserver/comparisons/withnetware.asp
Java: Why Novell is a Native Speaker
Этот документ и многочисленные фрагменты, на которые он ссылается, раскрывают планы и надежды Novell относительно приложений для сервера на Java.
www.novell.com/lead_stories/97/oct16/bridge.html.