Сетевая операционная система Novel NetWare: основные протоколы, службы. Операционная система NetWare Из чего состояла операционная система novell netware

Сетевая операционная система Novel NetWare: основные протоколы, службы. Операционная система NetWare Из чего состояла операционная система novell netware
Сетевая операционная система Novel NetWare: основные протоколы, службы. Операционная система NetWare Из чего состояла операционная система novell netware
25.03.2024

Введение

Современная компьютерная система состоит из одного или нескольких процессоров, оперативной памяти, дисков, клавиатуры, монитора, принтеров, сетевого интерфейса и других устройств, то есть является сложной комплексной системой. Написание программ, которые следят за всеми компонентами, корректно используют их и при этом работают оптимально, представляет собой крайне трудную задачу. По этой причине компьютеры оснащаются специальным уровнем программного обеспечения, называемым операционной системой.

Операционная система, ОС (англ. operating system) - базовый комплекс компьютерных программ, обеспечивающий управление аппаратными средствами компьютера, работу с файлами, ввод и вывод данных, а также выполнение прикладных программ и утилит. Обычно операционная система хранится на жестком или гибком (системном) диске.

При включении компьютера операционная система загружается в память раньше остальных программ и затем служит платформой и средой для их работы. Помимо вышеуказанных функций ОС может осуществлять и другие, например, предоставление пользовательского интерфейса, сетевое взаимодействие и т.п.

Различают операционные системы, использующие командную строку для ввода команд и запуска программ с использованием клавиатуры, и графические операционные системы. В последних основным устройством управления является мышь или другое устройство позиционирования.

В разных моделях компьютера могут использоваться различные операционные системы, которые отличаются ресурсами оперативной памяти и обеспечивают разный уровень сервиса для программирования и работы с готовым программным обеспечением.

Существуют различные операционные системы для персональных компьютеров и серверов: ОС семейства Microsoft Windows и Windows NT, Mac OS и Mac OS X, NetWare, системы класса UNIX, и Unix-подобные (GNU/Linux).


Фирма Novell

Novell - это крупнейшая фирма, которой принадлежит, согласно различным источникам, от 65% до 75% рынка сетевых операционных систем для локальных вычислительных сетей. Наибольшую известность фирма Novell приобрела благодаря своим сетевым операционным системам семейства NetWare. Эти системы реализованы как системы с выделенными серверами.

Основные усилия Novell были затрачены на создание высокоэффективной серверной части сетевой ОС, которая за счет специализации на выполнении функций файл-сервера обеспечивала бы максимально возможную для данного класса компьютеров скорость удаленного доступа к файлам и повышенную безопасность данных. Для серверной части своих ОС Novell разработала специализированную операционную систему, оптимизированную на файловые операции и использующую все возможности, предоставляемые процессорами Intel x386 и выше. За высокую производительность пользователи сетей Novell NetWare расплачиваются стоимостью - выделенный файл-сервер не может использоваться в качестве рабочей станции, а его специализированная ОС имеет весьма специфический API, что требует от разработчиков дополнительных серверных модулей особых знаний, специального опыта и значительных усилий.

Для рабочих станций Novell выпускает две собственные ОС со встроенными сетевыми функциями: Novell DOS 7 с входящей в нее сетевой одноранговой компонентой Personal Ware, а также ОС UnixWare, являющейся реализацией UNIX System V Release 4.2 со встроенными возможности работы в сетях NetWare. Для популярных ОС персональных компьютеров других производителей Novell выпускает сетевые оболочки с клиентскими функциями по отношению к серверу NetWare.

Первоначально операционная система NetWare была разработана фирмой Novell для сети Novell S-Net, имеющей звездообразную топологию и патентованный сервер с микропроцессором Motorola MC68000. Когда фирма IBM выпустила персональные компьютеры типа PC XT, Novell решила, что NetWare может быть легко перенесена в архитектуру микропроцессоров семейства Intel 8088, и тогда она сможет поддерживать практически все имеющиеся на рынке сети персональных компьютеров.

Понятие ОС NetWare

NetWare - это сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. Операционная система NetWare создана компанией Novell. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основе сетевых протоколов системы лежит стек протоколов Xerox XNS. В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX. NetWare является одним из семейств XNS-систем. К таким системам, например, относятся Banyan VINES и Ungerman-Bass Net/One. В отличие от этих продуктов и XNS, система NetWare заняла существенную долю рынка в начале 1990-х и выдержала конкуренцию с Microsoft Windows NT, после выпуска которой прекратили своё существование другие конкурирующие с ней системы.

В основу NetWare была положена очень простая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования своё дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации.

Пользователи могут также подключаться к совместно используемым принтерам на выделенном сервере и выполнять печать на сетевых принтерах так же, как и на локальных.

Несмотря на то, что в ранних версиях NetWare все модули системы считались ненадёжными (любой неправильно работающий модуль мог нарушить работу всей системы), она была очень стабильной системой. Нередки случаи, когда серверы NetWare работают без вмешательства человека годами.

История и версии сетевой ОС NetWare

Система NetWare была создана в результате работы SuperSet Software – консалтинговой группы, основанной друзьями Дрю Мэйджером, Дэйлом Найбауэром, Кайлом Пауэллом и позднее вошедшим в эту группу Макром Хёрстом. В основу этой работы были положены результаты их занятий в университете Бригама Янга в городе Прово, штат Юта в октябре 1981 года.

В 1983 году Рэймонд Ноорда присоединился к работе группы SuperSet. Первоначально перед группой стояла задача создания системы CPM совместного использования дисков для сетей на основе оборудования CP/M, которое в то время продавала компания Novell. Внутри группы сложилось убеждение, что CP/M является обречённой на неуспех платформой, и в результате было предложено альтернативное решение для только что выпущенных IBM-совместимых ПК. Группой также было написано приложение Snipes – работающая в текстовом режиме игра, которую они использовали для тестирования новой сети и демонстрации её возможностей. Snipes был первым сетевым приложением в мире и фактически является предшественником многих популярных многопользовательских игр, таких как Doom и Quake.

Эта сетевая операционная система позже была названа Novell NetWare. В NetWare используется протокол NCP (от англ. NetWare Core Protocol – «протокол ядра NetWare»), который является протоколом передачи пакетов, позволяющим клиентам передавать запросы на серверы NetWare и получать от них ответы. Первоначально NCP был привязан к протоколам IPX/SPX, то есть система NetWare сама по себе могла использовать для взаимодействия в сети только IPX/SPX. Для хранения информации аутентификации использовалась встроенная система на основе СУБД Btrieve.

Первый программный продукт с именем NetWare был выпущен в 1983 году. Он назывался NetWare 68 (или Novell S-Net), работал на процессоре Motorola 68000 и использовал топологию «звезда». Этот продукт был заменён в 1985 году на NetWare 86, который был написан для работы на процессорах Intel 8086. После выпуска процессора Intel 80286 компания Novell выпустила NetWare 286 (в 1986 году). В 1989 году, после выпуска процессора Intel 80386, последовала NetWare 386. Позже Novell пересмотрела нумерацию версий NetWare: NetWare 286 стала NetWare 2.x, а NetWare стала NetWare 3.x.

NetWare 286 2.x

Настройка NetWare версии 2 требовала значительных усилий: для любого изменения было необходимо перекомпилировать ядро и перезагружать систему. Перекомпиляция и замена ядра требовали поочерёдного использования 20 дискет. Администрирование NetWare выполнялось с помощью текстовых утилит, например SYSCON. В NetWare 2 использовалась файловая система NetWare File System 286, или NWFS 286.


NetWare 3.x

NetWare версии 3 была упрощена за счёт построения по модульному принципу. Функции операционной системы выполнялись отдельными программными модулями – загружаемыми модулями NetWare (NLM), которые могли быть загружены как при запуске системы, так и по мере необходимости после запуска. Такая архитектура позволила добавлять необходимые функции в систему, такие как антивирусную защиту, резервное копирование, поддержку длинных имён файлов (в то время имена файлов в распространённой MS-DOS ограничены 8 символами имени и 3 символами расширения имени) или поддержку файлов Macintosh. Управление NetWare по-прежнему предлагалось выполнять в текстовых утилитах. В NetWare 3.x появилась новая файловая система, которая использовалась по умолчанию во всех системах NetWare до NetWare 5.x, – Netware File System 386, или NWFS 386.

Первоначально в NetWare для аутентификации использовалась служба Bindery. Это была система, в которой все данные о правах доступа пользователей и данные системы защиты хранились отдельно на каждом сервере. Когда в сети было несколько серверов, пользователям нужно было регистрироваться в каждом из этих серверов отдельно, а каждый сервер должен был содержать свой список пользователей с правами доступа.

NetWare 4.x

Версия 4 в 1993 году представила службу каталогов Novell (NDS) – служба Bindery была заменена службой глобального каталога, в котором описывалась вся сетевая инфраструктура, и который управлялся из одной точки. Это означало, что пользователю достаточно было аутентифицироваться в NDS один раз, чтобы получить доступ к ресурсам любого сервера в структуре дерева каталога. Таким образом, пользователи могли получить доступ к сетевым ресурсам вне зависимости от того, на каком именно сервере эти ресурсы располагались. В версии 4 также появился ряд полезных компонентов и утилит, такие как служба распределённой печати Novell (NDPS), поддержка Java и открытое/закрытое шифрование RSA.

NetWare 4.1x

В NetWare 4.11 (intraNetWare) вошёл ряд улучшений, позволивших упростить установку операционной системы и её управление, а также сделать её более быстрой и стабильной. С этой версией поставлялся также первый полностью 32-разрядный клиент для рабочих станций Microsoft Windows и утилита NetWare Administrator (NWADMIN или NWADMN32) - графическая утилита администрирования NetWare. В то время компания Novell всё ещё сохраняла привязку своей системы к стеку протоколов IPX/SPX, так как протокол NCP поддерживался только с этим стеком. Однако благодаря увеличению популярности TCP/IP в NetWare 4.11 был включён ряд компонентов и утилит, которые позволяли создавать интрасети и подключать локальные сети к Интернету. С операционной системой поставлялись средства для подключения рабочих станций IPX к сетям IP, например шлюз IPX/IP. Компания Novell в первый раз включила в поставку приложение Webserver, которое позволяло организовать веб-сайты на базе серверов NetWare. В этой версии также началась интеграция Интернет-технологий, например, путём реализации протоколов DHCP и DNS на платформе NetWare.

В это же время компания Novell интенсифицировала работы по интеграции своих продуктов со службой каталогов NDS. Почтовая система GroupWise была интегрирована с NDS, и компания Novell выпустила ряд других продуктов с поддержкой каталога: ZENworks, BorderManager, Novell Modular Authentication Services и другие.


NetWare 5.x

С выпуском в октябре 1998 года NetWare 5, компания Novell признала решающую роль Интернета и сделала основной для протокола NCP поддержку стека TCP/IP, а не IPX/SPX. Стек протоколов IPX/SPX поддерживался, но роль основного стека стал играть TCP/IP. Большинство утилит Novell и продуктов других компаний надо было переписывать для работы с TCP/IP, а не с IPX/SPX. С NetWare 5 поставлялась первая версия графической Java-консоли администрирования - ConsoleOne, которую предполагалось использовать вместе с утилитами NWAdmin.

Продукт NetWare 5 был выпущен во время уменьшения доли рынка NetWare (на западных рынках) по мере замены серверов NetWare на серверы Windows NT. Также было выпущено последнее обновление для операционной системы NetWare 4 - NetWare 4.2.

Последней версией NetWare 5 стала версия 5.1. В продукт NetWare 5.x было включено множество новых компонентов, включая поддержку SAN и кластеров, новой файловой системы NSS (Novell Storage Services), заменившей традиционную файловую систему NWFS, служба сертификатов, IBM WebSphere, службы мультимедиа, службы поиска на веб-ресурсах, Oracle 8, Novell SQL, служба инфраструктуры открытых ключей (PKIS) и другие.

NetWare 6.x

С выпуском в октябре 2001 года NetWare 6, изменения были продолжены: была добавлена улучшенная поддержка симметричной многопроцессорной обработки (SMP - улучшенная поддержка нескольких процессоров в одном сервере), iFolder (компонент, позволяющий выполнять автоматическую интеллектуальную синхронизацию файлов указанной локальной папки iFolder с сервером iFolder для последующего предоставления защищённого универсального доступа к этим файлам в локальной сети и через Интернет), iManager (веб-утилита администрирования NetWare и других продуктов), Native File Access Pack (NFAP - компонент, предоставляющих доступ к ресурсам сервера NetWare клиентам Windows, Macintosh и UNIX-подобных систем по протоколам соответствующих сетей), NetDrive (утилита, позволяющая назначать буквы дисков на HTTP- и FTP-ресурсы, а также на серверы iFolder), а также веб-сервер по умолчанию был заменён с Netscape Enterprise Server на Apache. Также база данных Btrieve (используемая с предыдущих версиях NetWare) была заменена на Pervasive SQL.

Open Enterprise Server

После версии NetWare 6.5 компания Novell выпустила в 2003 году операционную систему Open Enterprise Server (OES), в которой пользователи могут выбирать ядро операционной системы - NetWare или Linux. Эта интеграция была выполнена вскоре после приобретения компанией Novell компаний Ximian и немецкого поставщика GNU/Linux компании SuSE. Считается, что Novell смещает своё внимание с NetWare и портирует приложения на GNU/Linux. Хотя официально компания Novell это отрицает и заявляет, что она будет вести разработку и NetWare, и Linux.

OES 2 был выпущен 8 октября 2007. Он включил в себя NetWare 6.5 SP7 и новую, основанную на Linux - SLES10.

Производительность

Система NetWare доминировала на рынке сетевых операционных систем с середины 80-х годов до конца 90-х благодаря чрезвычайно высокой производительности по сравнению с другими сетевыми операционными системами. Большинство сравнительных тестов в то время указывали на преимущество в производительности в соотношении от 5:1 до 10:1 по сравнению с продуктами Майкрософт, Banyan и других компаний. Результаты одного сравнительного теста были особенно интересны: система NetWare 3.x со службами NFS, работающими по протоколам TCP/IP (не по разработанному для NetWare протоколу IPX), сравнивалась с дорогостоящим выделенным сервером Auspex NFS и с сервером SCO Unix с запущенными службами NFS. Производительность NetWare NFS превысила производительность обоих систем NFS, являющихся частью соответствующих операционных систем, и превысила в два раза производительность SCO Unix NFS на одинаковом оборудовании.

Было несколько причин такой производительности NetWare.

Службы файлов вместо дисковых служб

Во времена разработки первой версии NetWare почти все хранилища данных в локальных сетях работали на основе модели дискового сервера. Это означало, что клиент-компьютер для чтения блока файла должен был выполнить следующие запросы по сравнительно медленной локальной сети.

2. Продолжить чтение следующих блоков каталогов до тех пор, пока не будет найден блок каталога, содержащий данные искомого файла (таких блоков каталогов могло оказаться много).

В системе NetWare, построенной на основе модели служб файлов, взаимодействие с клиентом происходило на уровне файлового интерфейса API.

1. Отправить запрос на открытие файла (если этот файл ещё не был открыт).

2. Отправить запрос на искомые данные в этом файле.

Все операции по поиску каталога для определения места, где физически расположены на диске искомые данные, выполнялись с высокой скоростью локально на сервере.

К середине 1980-х годов большинство сетевых операционных систем стали использовать модель служб файлов вместо модели дисковых служб. Сейчас происходит возврат к модели дисковых служб, например в SAN.

Эффективность протокола NCP

Большая часть сетевых протоколов, использовавшихся во времена разработки NetWare, не считали надёжной доставку сообщений сетью. Обычно операция чтения файла клиентом выполнялась следующим образом.

2. Сервер подтверждал получение запроса.

3. Клиент подтверждал получение подтверждения.

4. Сервер отправлял запрошенные данные клиенту.

5. Клиент подтверждал получение данных.

6. Сервер подтверждал получение подтверждения.

В основе же протокола NCP лежала концепция надёжной доставки пакетов сетью в большинстве случаев. Поэтому ответ на запрос служил в большинстве случаев подтверждением. Пример запроса чтения клиента в данной модели.

1. Клиент отправлял запрос на сервер.

2. Сервер отправлял запрошенные данные клиенту.

Все запросы содержали последовательный номер, поэтому если клиент не получал ответа в течение указанного времени, он отправлял запрос повторно с тем же последовательным номером. Если сервер уже обрабатывал этот запрос, он отправлял кэшированный ответ повторно. Если у сервера не было времени на обработку запроса, он отправлял «положительное подтверждение».

Результатом использования этой модели «надёжной сети» было уменьшение на две трети сетевого трафика и связанных с ним задержек.

Операционная система без вытесняющей многозадачности, разработанная для сетевых служб

В 90-х годах интенсивно сравнивалось выполнение операций сетевых файловых служб специальным программным обеспечением в обычной операционной системой с выполнением тех же операций специализированной операционной системой. NetWare была специализированной операционной системой, не операционной системой с поддержкой режима разделения времени. Она была полностью написана для обработки запросов типа «клиент-сервер». Изначально система была ориентирована на службы файлов и печати, но позже продемонстрировала отличные унаследованные возможности в качестве платформы баз данных, систем электронной почты, веб-сервисов и других служб. Она также эффективно работала в качестве маршрутизатора протоколов IPX, TCP/IP и AppleTalk, хотя никогда не претендовала на гибкость, присущую аппаратным маршрутизаторам.

В версии 4.x и более ранних версиях NetWare не поддерживалась вытесняющая многозадачность, режим разделения времени, виртуальная память, графический интерфейс пользователя и прочее. Процессы и службы, выполнявшиеся в NetWare, должны были работать правильно: обрабатывать запрос и возвращать управление операционной системе в отведённое время. В отличие от NetWare операционные системы общего назначения (UNIX, Microsoft Windows) основывались на интерактивной модели с поддержкой режима разделения времени, когда без контроля со стороны операционной системы программа могла бы занять все доступные ресурсы системы. В таких средах с вытесняющей многозадачностью и виртуализацией памяти возникала значительная дополнительная нагрузка, так как в таких системах никогда не хватает ресурсов для выполнения всех запросов всех приложений. Такие системы улучшились со временем путём более тесной интеграции сетевых служб с ядром операционной системы «общего назначения», но так и не смогли достигнуть уровня эффективности NetWare. К сожалению, раньше, когда прикладные процессы управляли собой, такое «доверие» часто приводило к аварийным остановам системы.

Возможно, основной причиной успеха Novell в 80-х и 90-х годах была более эффективная работа NetWare по сравнению с операционными системами общего назначения. Однако по мере увеличения мощности микропроцессоров значение эффективности становилось всё меньше и меньше, а с появлением процессора Pentium сложность управления и разработки приложений для NetWare стали перевешивать преимущества NetWare. Самоуверенность маркетингового подразделения и руководства Novell на фоне реальной угрозы конкурентов (NT4 и Microsoft Exchange) стало последней каплей в процессе, который, в конце концов, привёл к потере позиций системой NetWare.
Заключение

Как известно, процесс проникновения информационных технологий практически во все сферы человеческой деятельности продолжает развиваться и углубляться. Помимо уже привычных и широко распространенных персональных компьютеров, общее число которых достигло многих сотен миллионов, становится все больше и встроенных средств вычислительной техники. Пользователей всей этой разнообразной техники становится все больше, и поэтому компьютеры и информационные системы становятся все более дружественными и понятными даже для человека, не являющегося специалистом в области информатики и вычислительной техники. Это стало возможным, прежде всего, потому, что пользователи и их программы взаимодействуют с вычислительной техникой посредством операционных систем. В сегодняшнем мире огромное количество людей научились использовать компьютеры в работе, обучении, науке. Огромную роль в процессе компьютеризации мира, на мой взгляд, сыграли разработчики операционных систем, сделавшие их понятными всем без исключения.

ФС в разделе MS-DOS. Это конфигурационный файл в котором содержится информация о драйверах используемых в процессе запуска ФС. Пункт доступен супервизору или его эквивалентам. «Система учета» NetWare обладает очень гибкой системой учета ресурсов, предоставляемых в общее пользование. Используя данный пункт меню можно просмотреть, а так же имея определенные права настроить плату за использование...

Копирование файлов, запуск программ, смену директории и применение расширенных аттрибутов системы OS/2 для файлов Записать Позволяет записать файл Рассматриваемые сетевые операционные системы LAN Manager и LAN Server дают возможность контралировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям...

Им работать как единая сеть. C помощью шлюзов также локальные сети подсоединяются к мэйнфреймам - универсальным мощным компьютерам. 4. ОПЕРАЦИОННЫЕ СИСТЕМЫ ЛОКАЛЬНЫХ СЕТЕЙ Появление компьютерных сетей привело к развитию операционных систем для персональных компьютеров, позволяющих работать в сетях. Такие операционные системы обеспечивают не только совместное использование аппаратных...

  • Управление продуктом

    • Когда-то сетевая операционная система Novell NetWare была лидером мирового рынка. Когда-то в ее основу были заложены самые прогрессивные идеи. Однако в ИТ-индустрии все быстро устаревает, а конкуренты никогда не дремлют.

    Microsoft Windows NT – более молодая ОС по сравнению с NetWare. Корпорация Билла Гейтса не могла упустить рынок сетевых операционных систем. Включившись в борьбу позже, но со свойственным ей размахом, Microsoft начала быстро осваивать рынок и смогла избежать некоторых ошибок первопроходцев.

    Novell NetWare

    Работа над будущей NetWare OS началась еще в SuperSet Software – консалтинговой группе, основанной друзьями Дрю Мэйджером, Дэйлом Найбауэром, Кайлом Пауэллом и Марком Хёрстом. Они использовали свои наработки, сделанные еще в университете Бригама Янга в городе Прово (штат Юта), в октябре 1981 года.

    SuperSet Software была основана в 1979 году и занималась производством систем, работающих под управлением ОС CP/M. Группа должна была создать систему совместного использования дисков для сетей на основе CP/M.

    CP/M (Control Program/Monitor либо Control Programs for Microcomputers) - операционная система, первоначально предназначенная для 8-разрядных микрокомпьютеров. Написана в 1973 году программистом Гэри Килдаллом на языке программирования PL/M (Programming Language for Microcomputers).
    В ходе работы группа пришла к выводу, что дальнейшие перспективы CP/M равны нулю. Команда решила разработать свою операционную систему для IBM-совместимых ПК, которые тогда только появились и были «на гребне волны». В результате возникла сетевая операционная система, которая позже была названа Novell NetWare.

    В 1983 году к работе группы SuperSet присоединился Рэймонд Ноорда, ставший во главе молодой фирмы Novell Inc.

    В том же году компания выпустила первый коммерческий продукт – ОС NetWare 68 (или Novell S-Net). Она работала на базе процессора Motorola 68000. В 1985 году вышла NetWare 86, которая поддерживала процессоры Intel 8086.

    В 1986 году, после выпуска процессора Intel 80286, компания Novell выпустила NetWare 286. А в 1989 году, появились Intel 80386 и NetWare 386. В дальнейшем Novell решила дать своим системам более простые номера версий: так, NetWare 286 стала называться NetWare 2.x, а NetWare 386 - NetWare 3.x.

    Причины успеха NetWare

    Для передачи пакетов в NetWare использовался протокол NCP (NetWare Core Protocol - протокол ядра). Он был разработан на базе популярных ранее протоколах IPX/SPX (Internetwork Packet eXchange/Sequenced Packet eXchange), разработанных всё той же Novell.

    NCP использовался для организации обмена между рабочей станцией и файловым сервером. Протокол IPX обеспечивал сетевой уровень (доставку пакетов, аналог IP), SPX - транспортный и сеансовый уровень (аналог TCP). Правда, в пятой версии NetWare компания-производитель всё же сделала основной для протокола NCP поддержку TCP/IP, а не IPX/SPX.

    Пик популярности NetWare пришелся на 80-90-е годы. Это была удобная по тем временам система, и весьма стабильная: серверы под управлением NetWare могли работать годами без вмешательства администратора.

    Также немалую роль сыграл тот факт, что большинство сравнительных тестов в то время указывали на преимущество в производительности в соотношении от 5:1 до 10:1, по сравнению с продуктами Microsoft и других компаний. Такой эффект достигался благодаря использованию службы файлов вместо дисковых служб, эффективности протокола NCP и отсутствие вытесняющей многозадачности.
    В 1993 году, рассчитывая на быстрый успех, фирма Novell выпустила NetWare 4.0 и NDS (названную тогда службой каталогов NetWare), но они не были встречены с распростертыми объятиями. Новые продукты воплощали реализацию нового подхода к организации сетевых вычислений на предприятии и сильно отличались от всего, к чему привыкли пользователи NetWare 3.x. Поэтому самой популярной версией долгое время оставалась именно 3.х.

    Однако в дальнейшем служба каталогов (NDS), входящая в состав NetWare 4.x, стала индустриальным стандартом в корпоративной среде.

    Windows NT

    Сильнейшим конкурентом Novell NetWare стала сетевая операционная система Microsoft Windows NT.

    Началось все в 1975 году. Именно тогда, когда корпорация Digital Equipment начала разработку своей 32-битной платформы VAX, которая впоследствии была подхвачена компанией Microsoft.

    В 1977 году были анонсированы машина VAX-11/780 и операционная система для нее - VMS 1.0. Разработкой системы руководил Дэвид Катлер. Спустя четыре года он решил покинуть Digital: не устраивали темпы развития проекта.

    Тогда руководство компании организовало автономное подразделение в Сиэтле, и Катлеру позволили набрать необходимое количество персонала (около 200 человек) непосредственно из сотрудников Digital. Новая структура занялась проектированием процессорной архитектуры и операционной системы под кодовым названием Prism.

    Однако менеджеры не сумели довести начатое дело до логического завершения, и в 1988 году Катлер покинул компанию.

    Именно тогда Билл Гейтс и пригласил его в Microsoft. К тому времени он как раз пришел к необходимости создания серверной ОС, конкурирующей с клонами Unix.

    Гейтс настолько ценил Дэвида Катлера, что согласился нанять 20 бывших инженеров Digital вместе с ним. В ноябре 1988 года команда, включавшая пять выходцев из Digital и одного программиста Microsoft, начала работать над новой операционной системой. Конечно, она не была абсолютно новой, так как Катлер использовал свои наработки.

    Необходимо было написать ОС для нового RISC-процессора Intel i860 под кодовым названием N-Ten. Отсюда, кстати, и возникла аббревиатура NT, позднее трактованная маркетологами Microsoft как New Technology. Уже в декабре 1988 года были готовы первые фрагменты системы. Однако проблема заключалась в том, что i860 пока существовал лишь на бумаге, поэтому код приходилось тестировать на программном эмуляторе. Разработка велась на «игрушечных», по нынешним меркам, машинах Intel 386 25 MHz с ОЗУ 13 MB и жесткими дисками 110 MB.

    В 1989 году выяснилось, что «железный» i860 не способен достаточно эффективно исполнять написанный код. Пришлось переориентироваться на MIPS R3000, а затем и на стандартный процессор Intel 386, что было сделано командой, увеличившейся до 28 инженеров за несколько месяцев.


    Диаграмма развития операционных систем семейства Windows NT

    В 1990 году произошло ключевое событие в судьбе операционной системы NT - выход и головокружительный успех Windows 3.0. Фактически она стала первой многозадачной ОС Microsoft с приличным графическим интерфейсом, в которой можно было выполнять реальную работу. Именно заимствование данного интерфейса и API предопределили будущее NT.

    Изначально серверная ОС должна была стать ремейком совместного с IBM проекта OS/2 и, соответственно, функционировать с существующими приложениями OS/2.

    Однако после выхода третьей версии Windows компания Microsoft отказалась от сотрудничества с IBM и переориентировала команду разработчиков NT на проектирование Win32 API, сделанного по «образу и подобию» интерфейса Win16. Это обеспечивало необходимую преемственность, облегчившую портирование приложений из настольной на серверную платформу. Так группа разработки NT, превратившейся к тому моменту в Windows NT, выросла почти до 300 человек.

    Отказ от сотрудничества с IBM привел к серьезным проблемам во взаимоотношениях между компаниями. Правда, официальных заявлений не поступало, но на одной из межкорпоративных презентаций сотрудники IBM с удивлением обнаружили, что созданная ОС не имеет никакого отношения к их OS/2.

    Тем не менее, в Windows NT 3.1 (нумерация была «подогнана» к текущей версии 16-разрядной Windows, существовавшей на тот момент) была реализована поддержка DOS, Win16, POSIX и OS/2 API в том числе. В июле 1993 году новая серверная система от Microsoft вышла в свет и начала завоевывать рынок.

    Интеграция

    В сентябре 1994 года вышла Windows NT 3.5. В ней были решены некоторые проблемы эффективности и быстродействия, которые из-за спешки не удалось решить в предыдущей версии.

    Однако появилась новая проблема: организация взаимодействия с сетями, построенными на NetWare - абсолютным лидером того времени, доминировавшим на рынке локальных сетей.

    В Novell не могли принять решение об обеспечении клиентской поддержки Windows NT и тянули время. В итоге Microsoft остановилась перед выбором: ждать еще или писать свой клиент для NetWare.

    Компания Гейтса выбрала второй вариант и не прогадала: их самописный NetWare-клиент оказался настолько хорош, что его продолжали использовать и после выхода оригинального программного обеспечения от Novell. Время было упущено. Более того, было упущено не только оно.

    Пользователи, особенно поначалу, выказывали резкое недовольство позициями Novell и Microsoft. Борьба между сетевыми компаниями предоставляла свободу выбора, но не давала возможности использовать оба продукта в одной среде.

    Догнать и перегнать

    В мае 1995 года благодаря архитектуре, основанной на микроядре, появилась специальная «PowerPC-редакция» ОС - Windows NT 3.51.
    PowerPC (или сокращённо PPC) - микропроцессорная RISC-архитектура, созданная в 1991 году альянсом компаний Apple, IBM и Motorola, известным как AIM.
    По некоторым данным, ее выпуск был в свое время задержан вследствие неспособности IBM придерживаться плана по выводу этого процессора на рынок. Поэтому эволюция PowerPC-версии зашла несколько дальше, чем Windows NT 3.5, что позволило ей стать основой для следующей версии ОС.

    В версии Windows NT 4.0 графическая подсистема была интегрирована в ядро.Такое решение было абсолютно логичным выводом из печального опыта попытки интеграции в NT популярной оконной среды Windows 95. Вероятно, идея повторения архитектурной модели X Window - Unix - возникла именно из-за первоначальной «серверной ориентации» NT.

    Однако если собственно с «пересадкой» графической оболочки проблем не возникло, то ее быстродействие в пользовательском режиме (т. е. в виде обычного приложения) оставляло желать лучшего.

    Графическая подсистема Windows несоизмеримо сложнее и, соответственно, требовательнее к ресурсам, чем X Window, «понимающая» исключительно растровые дисплеи. Так, в составе ядра Windows NT 4.0, выпущенной в июле 1996 года, появился еще один модуль. Ревизия получила название Shell Update Release (SUR).

    Чтобы превратить Windows 95 и Windows NT в универсальные клиенты сети для любого сервера, корпорация Microsoft в прошлом году встроила стек протоколов TCP/IP в свои операционные системы.

    Переход на TCP/IP, оказал значительное давление на традиционных поставщиков сетевых ОС, использующих свои собственные протоколы. Он не прошел незамеченным и для Novell. Компания выпустила новый продукт – NetWare/IP, загружаемый модуль, дающий возможность использовать IP в качестве сетевого протокола на сервере NetWare. Однако это не помогло удержать лидерство на рынке.

    «NetWare/IP, поначалу вызывавший интерес, не оправдал надежд в полной мере, - делился своими впечатлениями Джон Миллер, специалист по планированию сети в Apollo Travel Division в United Airlines. - Он не справляется с ролью сетевого протокола для серверов».

    По мнению Миллера, требования к заголовку IPX означали, что Novell в действительности не поддерживал IP или не предлагал каких-либо преимуществ при его использовании.

    Реализация TCP/IP в Netware 5.x не спасла положение, так как вновь было потеряно драгоценное время.

    Перевес по голосам

    Крупным компаниям, которым Microsoft уделяла непосредственное внимание, не пошли на поводу у корпорации и предпочли NetWare. Тем не менее, проведенный Computer Intelligence и InfoCorp обзор свидетельствовал о том, что NT популярна в мелких центрах, где работают менее 1000 сотрудников.


    Мелкие компании предпочитают Windows NT (количество компаний, использующих NT, %)

    Однако NT проникла и на территорию NetWare. Все решили приложения. Выбор одной из этих систем в огромной степени зависел от того, какими приложениями пользовался клиент. Со временем приложения Microsoft оказались более чем на половине рассмотренных в обзоре станций NetWare.


    Количество станций NetWare, на которых используется Windows NT, %

    По мере увеличения мощности процессоров значение эффективности становилось всё меньше и меньше, а с появлением процессора Pentium сложность управления и разработки приложений для NetWare стали перевешивать ее преимущества. Но эти факты упорно игнорировались маркетинговым отделом Novell, равно как и руководством компании.

    Так Novell NetWare потеряла позиции лидера, уступив их Windows NT.

    Фирмой Novell была разработана операционная система NetWare. Она может использоваться в любой распространенной в настоящее время физической структуре локальной вычислительной сети: Token Ring, Ethernet или ARCnet. Поэтому сеть, поддерживаемая сетевой ОС NetWare, может иметь шинную, кольцевую и звездообразную топологии. Из-за большой популярности физической структуры сети Ethernet в дальнейшем рассматривается использование Novell Netware для этого типа топологии.

    Локальная вычислительная сеть фирмы Novell представляет собой сеть шинной топологии, для реализации которой используется аппаратура Ethernet. Основным типом передающей среды для ЛВС является коаксиальный кабель. Ethernet использует два типа коаксиальных кабелей – толстый и тонкий. Они аналогичны по своим электрическим параметрам, но отличаются друг от друга диаметром и допустимой длиной сетевого сегмента.

    "Чистый" Ethernet использует толстый коаксиальный кабель, и для подключения к нему серверов и рабочих станций необходимы специальные устройства – трансиверы (приемопередатчики).

    Основной вариант локальной вычислительной сети, используемый фирмой Novell, базируется на тонком кабеле. Отрезки тонкого кабеля через специальные разъемы (Т-коннекторы) соединяют сетевые платы, находящиеся в компьютерах локальной вычислительной сети.

    ЛВС состоит из файлового сервера и рабочих станций, включенных в сетевой сегмент.

    Примечание. Сетевой сегмент представляет собой отрезок коаксиального кабеля с подключенными к нему компьютерами. Он может быть отдельной локальной компьютерной сетью либо частью сети.

    Максимальная длина сетевого сегмента составляет 185 м, но с помощью повторителей можно соединить до пяти сегментов. В состав одного сегмента входит до 30 рабочих станций.

    В последнее время большую популярность получил вариант сети на базе витой пары проводов. Он предусматривает подключение рабочих станций к концентратору. Например, один концентратор в состоянии поддерживать работу 12 станций, расположенных на расстоянии до 120 м от него. Концентраторы можно соединять каскадами, и максимальное число сегментов в одной сети может составлять 1024.

    Таким образом, реализация локальной вычислительной сети фирмы Novell возможна на двух типах топологий: шинной и звездообразной.

    За рубежом предпочтение отдается витой паре из-за ее дешевизны. В России используется главным образом тонкий коаксиальный кабель.

    Структурные схемы ЛВС на тонком кабеле и витой паре соответственно приведены на рис. 6.27.

    Рис. 6.27. Компьютерная сеть Novell NetWare: a – на тонком кабеле; б – на витой паре


    Похожая информация:

    1. В нашем Духовном центре «Золотой Век» разработана целая система методов для исцеления тела, очищения Души и активизации ДУХА, МОНАДЫ и СВЕРХМОНАДЫ
    2. В нашем Центре разработана целая СИСТЕМА методов для очищения, оздоровления и омоложения тела; очищения и исцеления Души; активизации ДУХА, МОНАДЫ, СВЕРХМОНАДЫ

    (Novell Directory Services)

    Службы каталога NDS представляют собой средство единого доступа ко всем ресурсам сети, находящимся как в интрасети, так и в Интернете. Администратору предоставляется возможность управлять многоплатформной распределенной сетью централизованно, пользуясь единым набором утилит.

    Теперь все сервисы NetWare доступны по протоколу IP. В связи с этим введена поддержка новых протоколов (LDAP, SLP, NTP и пр.). В комплекте с NetWare 5 поставляются средства, позволяющие администратору постепенно переводить сеть с протокола IPX на IP (например, драйвер SCMD позволяет выполнять IPX-приложения в сети IP).

  • Механизм наследования прав

    Средства защиты NDS реализуют принцип наследования прав (inheritance): если пользователю предоставляются права на контейнер, то он автоматически получает права на все объекты в этом и во всех вложенных контейнерах.

    Пользователю назначены все права на контейнер A. При этом он получает все права на все вложенные объекты.

    Права пользователям можно назначать как непосредственно, так и пользуясь контейнерными объектами. Если какому-либо контейнеру дать право на объект, то это право получат все пользователи в этом и всех нижележащих контейнерах. Права также могут быть назначены через объекты OrganizationalRole и Group. Права, полученные через различные объекты, складываются.

    Предположим, что контейнеру A назначено право на какой-либо объект. В то же время на этот объект контейнеру B дано право . При этом пользователь, находясь в дереве NDS под обоими контейнерами, получит оба права - . Если при этом пользователя сделать членом группы, имеющей право , то действующими правами пользователя станут .

    Механизм наследования прав значительно облегчает работу по предоставлению прав пользователям. Администратору нет необходимости назначать права каждому пользователю или группе пользователей: он просто может предоставить права контейнеру, в котором содержатся пользователи (затем при необходимости для некоторых пользователей эти права могут быть изменены). Фирма Novell рекомендует при назначении прав пользователям использовать контейнер как можно более высокого уровня. Например, если всем пользователям в организации нужно предоставить доступ к принтеру, то назначение прав лучше произвести на уровне организации (Organization), а не отдельных пользователей.

    При этом возможно блокирование наследуемых прав. Например, если пользователь должен иметь все права на все объекты в определенном контейнере, но не должен иметь прав на вложенный контейнер. Блокировку наследуемых прав можно осуществить двумя способами: при помощи нового опекунского назначения на более низком уровне и с помощью фильтра наследуемых прав (IRF - Inherited Rights Filter).

    Фильтр наследуемых прав (IRF)

    Фильтр наследуемых прав определяет права, которые опекун может наследовать из родительских контейнеров (IRF действует только на наследуемые права; на права, заданные непосредственно, он не влияет).

    В данном случае права пользователя на контейнер B и все нижележащие объекты блокируются при помощи фильтра наследуемых прав. При этом на контейнер B и все нижележащие объекты пользователь получает только права .

    Действующими правами пользователя в отношении объекта NDS является сочетание прав, полученных через все объекты с учетом фильтров наследуемых прав.

    Если в организации есть отдел с повышенной секретностью, то в нем может быть свой сетевой администратор. При этом фильтр наследуемых прав может быть установлен таким образом, что администратор всей сети не имеет доступа к объектам этого раздела. Для этого надо создать отдельный контейнер, соответствующий отделу, создать там пользователя и назначить его опекуном созданного контейнера с правом [S]. После этого можно включить фильтрацию всех наследуемых прав.

    Разделение каталога на разделы помогает также регулировать трафик, создаваемый службами каталога NDS. Так, если пользователи в Самаре часто обращаются к ресурсам в Москве, то можно разместить в Самаре реплику московского раздела. Это позволит снизить трафик, создаваемый службами каталога для доступа к ресурсам в Москве (в состав NetWare 5 входит также программа WAN Traffic Manager, позволяющая регулировать трафик, проходящий через WAN-каналы).

    При помощи утилиты NDS Manager администратор может следить за состоянием реплик на всех серверах, запускать принудительную синхронизацию, а также менять статус реплик (если Master-реплика недоступна из-за сбоя сервера, администратор может изменить статус одной из Read/Write-реплик на Master).

    Master Replica "Основная" реплика. Все операции с разделами производятся только на Master-реплике (поэтому рекомендуется размещать Master-реплики разделов рядом с администраторами этих разделов). У каждого раздела должна быть одна и только одна Master-реплика
    Read/Write Replica Копия Master-реплики, используемая как для получения информации об объектах внутри раздела, так и для внесения изменений
    Read-only Replica Копия Master-реплики, исполшьзуемая только для получения информации (внесение изменений невозможно)
    Subordinate Reference Служебная реплика, не содержащая информации об объектах раздела (представляет собой ссылку на родительский раздел). Сервер получает Subordinate Reference на все дочерние разделы, если он хранит реплику родительского раздела, но не хранит реплики этих дочерних разделов

      не создавать разделы, содержащие объекты из разных географических регионов;

      максимальное количество объектов в разделе - 3500.

      каждый раздел должен иметь как минимум две Read/Write-реплики (для обеспечения отказоустойчивости);

      раздел не должен иметь более 10 реплик;

      реплики лучше размещать ближе к пользователям, которым требуются ресурсы этого раздела.

    Будьте внимательны! Отказоустойчивость каталога NDS не связана с отказоустойчивостью файловой системы. Вы можете реализовать отказоустойчивую файловую систему, используя Transaction Tracking System (TTS), дуплексирование или зеркалирование дисков, а также с помощью отдельного продукта Novell Replication Services (NRS).

    КомпьютерПресс 5"1999

    • Константин Пьянзин

    Худой мир лучше доброй ссоры.

    Пословица

    До недавнего времени взаимоотношения между сетевыми гигантами Novell и Microsoft напоминали боевые действия. Отголоски канонады слышны до сих пор. Novell, когда-то занимавшая доминирующее положение на сетевом рынке, вынуждена была под напором Windows NT перейти к вынужденным оборонительным действиям. Однако, поняв, что, принимая NT в штыки, ничего не добиться, Novell сменила и тактику, и стратегию. Теперь она не отрицает многие плюсы NT (правда, при этом не забывает подчеркивать недостатки сетевой модели NT Server). Кредо Novell стало иным: "Пользователь вправе выбирать любое решение, а задача Novell - помочь интегрировать это решение в единую сетевую инфраструктуру".

    Microsoft занимает несколько иную позицию. Хотя перепалка с Novell заметно поутихла, Microsoft по-прежнему придерживается лозунга: "Кто не с нами, тот против нас". Впрочем, такая позиция Microsoft характерна не только для сетевой области. Компании по силам подмять под себя любого производителя программных продуктов, что она с успехом периодически и делает. Однако чего-чего, а здравого смысла и хватки у Билла Гейтса не отнять. К решительным действиям он переходит только тогда, когда подготовлена почва. Во взаимоотношениях с Novell это проявляется в полной мере. Когда появились первые версии Windows NT, Novell со своей NetWare господствовала на сетевом рынке. Поэтому волей-неволей Microsoft вынуждена была считаться с этим сильным соперником.

    ПОЛОЖЕНИЕ НА СЕТЕВОМ РЫНКЕ

    Пользователи, особенно поначалу, выказывали резкое недовольство позициями Novell и Microsoft. Борьба между сетевыми компаниями предоставляла свободу выбора, но не давала возможности прозрачно использовать оба продукта в одной среде. Здесь меньше всего подходит выражение Мао Цзэ Дуна "война - это хорошо". Слава Богу, со времен сетевых войн многое изменилось к лучшему. Сейчас рынок предлагает множество продуктов, позволяющих в той или иной мере интегрировать NetWare и Windows. Хотя до полной интеграции дело так и не дошло. Большинство этих продуктов поставляется непосредственно Novell и Microsoft. Что неудивительно, так как никто лучше них не знает свои системы.

    Каждая из сетевых ОС имеет свои козыри. NetWare зарекомендовала себя как великолепный сервер файлов и печати. Служба каталогов Novell Directory Services (NDS), входящая в состав NetWare 4.x, стала индустриальным стандартом в корпоративной среде. В настоящее время она, по существу, не имеет конкурентов. Кроме того, ряд продуктов Novell, и прежде всего система коллективной работы с документами GroupWise и система сетевого управления ManageWise, прочно занимают одну из лидирующих позиций в мире. Среди основных недостатков ОС NetWare можно выделить то, что, ввиду особенностей архитектуры, она - не лучший выбор на роль сервера приложений.

    Windows NT, в свою очередь, хорошо подходит для серверов приложений и обладает выгодным показателем "цена/производительность". Она имеет неплохой сервис файлов/печати, хотя и несколько уступающий аналогичному сервису NetWare 4.x. Кроме того, NT Server великолепно взаимодействует с клиентскими местами на основе Windows 95 и Windows NT Workstation. NT обладает удобным пользовательским интерфейсом, для нее написано немало интересных приложений. Даже по признанию специалистов Novell, клиентские ПК на основе Windows NT Workstation очень хороши в корпоративной среде. Но у сетей NT есть большой недостаток - использование ими архаичной системы доменов. Она плохо подходит для распределенных и корпоративных сетей и не идет ни в какое сравнение с NDS. Фактически доменная система - это уровень рабочей группы.

    Исторически сложилось так, что до появления NT NetWare доминировала на сетевом рынке, поэтому корпоративные заказчики редко соглашаются ради NT менять всю сетевую архитектуру. Более того, факты свидетельствуют, что, несмотря на активное продвижение NT, интерес к NetWare не ослабевает. Очень актуальным является вопрос, как в одной среде задействовать положительные качества обеих сетевых ОС. Вариантов здесь несколько. Все зависит от требуемой степени интеграции.

    ФОКУС ПОД НАЗВАНИЕМ NWLINK

    Когда в 1993 году Microsoft выпустила первую версию Windows NT Advanced Server 3.1, то было объявлено, что она поддерживает NetWare. Многие пользователи были неприятно поражены тем, как Microsoft трактует термин "поддержка". Единственным компонентом NT 3.1 для связи с NetWare был протокол NWLink IPX/SPX Compatible Transport. Это именно протокол, и ничего более. Сам по себе он не позволял осуществлять доступ к ресурсам сети NetWare со стороны NT, как, впрочем, и доступ к дискам NT со стороны клиентов NetWare. NWLink давал возможность взаимодействовать приложениям типа клиент-сервер по протоколу IPX/SPX. В частности, на сервер NetWare можно было поставить СУБД Oracle, а затем с клиентской машины под Windows NT работать с ней. Тем не менее протокол NWLink активно используется в качестве транспорта и в настоящее время, в том числе клиентским программным обеспечением для связи с сетями NetWare.

    КЛИЕНТСКОЕ ПО КАК СВЯЗУЮЩЕЕ ЗВЕНО

    Самый простой способ решить проблему - это позволить NetWare и NT Server функционировать независимо друг от друга. Они администрируются и управляются отдельно, с помощью своих собственных средств. Для работы с NetWare и NT Server на клиентских компьютерах устанавливают одновременно две программы: клиентское ПО для сети NetWare и клиентское ПО для сети Microsoft. Эти программы имеют некоторую степень интеграции между собой: пользователю достаточно один раз ввести имя (login name) и пароль, чтобы попасть в обе сети.

    Операционные системы Windows 95/ NT Workstation изначально включают клиентское ПО Client for Microsoft Networks для сети Microsoft, и поэтому проблем с доступом к серверу NT у них никогда не возникает. Что касается клиентского ПО для сети NetWare, здесь ситуация несколько иная.

    В комплект с Windows 95 входил клиент Microsoft Client for NetWare, предоставлявший достаточно удобный сервис для сетей NetWare 3.x и NetWare 4.x (в режиме эмуляции BINDERY). Тем не менее он не поддерживал быстро набирающую популярность службу каталогов Novell NDS (в сетях NetWare 4.x). Только спустя несколько месяцев после выхода Windows 95 компанией Microsoft был выпущен новый клиент для NetWare, позволяющий использовать NDS. Однако этот клиент имел серьезные ограничения: так, некоторые утилиты NetWare с ним не работали. Кроме того, он не предусматривал возможности одновременной регистрации в нескольких деревьях NDS. Фактически клиент служил только в качестве средства регистрации в сети NetWare (во всяком случае NetWare 4.x).

    Novell предоставила свой собственный вариант клиента под названием NetWare Client for Windows 95 (поставляется бесплатно), где были устранены все ограничения, присущие клиенту для NetWare от компании Microsoft. Данный клиент позволяет регистрироваться сразу в нескольких деревьях NDS, имеет удобные утилиты управления и множество других полезных функций.

    Нечто похожее происходило и с операционной системой Windows NT. Компания Microsoft подготовила два вида клиентского ПО для сети NetWare: Windows NT Workstation имеет Client Service for NetWare (CSNW), а Windows NT Server - Gateway Service for NetWare (GSNW). Продукт GSNW включает все функциональные возможности CSNW и добавляет ряд своих.

    Windows NT 3.5 поставлялась с клиентом CSNW (или GSNW), который не поддерживал NDS, но работал с NetWare 3.x и NetWare 4.x (в режиме эмуляции BINDERY). Начиная с версии Windows NT 4.0 клиентское ПО взаимодействует с NDS, но с ограничениями. Клиент CSNW/GSNW не имеет утилит управления сетями NetWare, и, в то же время, через него не могут работать утилиты Novell для Windows NT. Пользователь может регистрироваться только в одном дереве NDS. Тем не менее клиент CSNW/GSNW сыграл важную роль, поскольку на момент его выхода других средств взаимодействия с сетью NetWare в среде Windows NT не было.

    Когда в конце 1996 г. вышла новая операционная система Novell IntranetWare/NetWare 4.11, пользователи с недоумением обнаружили отсутствие в ней клиентского ПО для Windows NT. Первая версия такого клиента появилась лишь спустя несколько месяцев, и с тех пор он неоднократно обновлялся. Сейчас это ПО носит название IntranetWare Client for Windows NT и поставляется бесплатно. В нем Novell удалось воплотить множество новых идей и технологий. Конечно же, клиент реализует регистрацию сразу в нескольких деревьях NDS, но это далеко не все, к примеру он может обновляться автоматически. Специально для Windows NT компания Novell переписала основные системные утилиты NetWare, в частности NetWare Administrator for Windows NT.

    Пожалуй, одним из самых замечательных компонентов IntranetWare Client for Windows NT является Novell Workstation Manager. Чтобы воспользоваться локальными ресурсами Windows NT, пользователи должны быть аутентифицированы (идентифицированы) при загрузке ОС локальным диспетчером бюджетов безопасности (Security Access Manager, SAM). С помощью компонента Novell Workstation Manager администратор может создать объект Workstation в дереве NDS и затем связать бюджеты пользователей, групп и контейнеров NDS с этим объектом (это стало возможно благодаря расширению схемы (Schema) NDS). В результате администратору не приходится иметь дело с доменами NT для управления локальными пользователями. При загрузке NT клиент IntranetWare выдает приглашение на ввод имени, пароля, дерева NDS и т. д., заменяя стандартное приглашение Windows NT. При вводе указанных параметров клиент определяет, связан ли пользователь с объектом Workstation дерева NDS. Если это так, клиент IntranetWare автоматически создает бюджет локального пользователя (если его в системе нет), а после окончания работы автоматически его удаляет. Таким образом, администратор освобождается от необходимости создавать локальные бюджеты на каждой рабочей станции Windows NT. С помощью одной утилиты NetWare Administrator он управляет всеми сетевыми ресурсами NetWare и рабочими станциями Windows NT.

    Помимо Novell Workstation Client в состав IntranetWare Client for Windows NT (так же как и клиента Windows 95) входит весьма полезная программа Novell Application Launcher (NAL). NAL упрощает администрирование сетевых приложений. С помощью NAL администратор может создать объект Application для любого сетевого приложения в дереве NDS, а затем связать его с конкретными пользователями. После настройки NAL пользователь, зарегистрировавшись в клиентской системе Windows, получит рабочий стол NAL, где данная программа уже будет находиться. При этом не имеет значения, за какой конкретной машиной сидит пользователь, везде он встретит одну и ту же конфигурацию. Управление настройками NAL осуществляются через NetWare Administrator. Кроме того, NAL содержит так называемый дельта-инсталлятор принудительного распространения на рабочие места и обновления программного обеспечения по сети.

    ШЛЮЗ МЕЖДУ СЕТЯМИ MICROSOFT И NETWARE

    ПО Microsoft Gateway Service for NetWare, входящее в состав Windows NT Server, позволяет не только выполнять клиентские функции CSNW, но и настраивать Windows NT Server в качестве шлюза между сетями Microsoft и NetWare. Через него пользователи сети Microsoft получают прозрачный доступ к сервису NetWare. В результате устанавливать ПО для сети NetWare на клиентские места нет необходимости. Чтобы шлюз мог выполнять возложенные на него задачи, администратор должен на серверах NetWare создать бюджеты группы NTGATEWAY и пользователя этой группы. Данный пользователь должен обладать необходимыми правами доступа к файлам и очередям на печать. Все обращения к серверу NetWare со стороны клиентов сети Microsoft (независимо от их количества) будут производиться от имени этого пользователя. На шлюзе сетевой ресурс NetWare будет отображаться на локальный ресурс шлюза. Для клиентов сети Microsoft ресурс NetWare будет виден как ресурс шлюза. На Рисунке 1 представлен пример такого решения. Корневой каталог тома SYS сервера NetWare NW2 виден на шлюзе NTGT как локальный диск S:. В свою очередь, диск S: выделяется как сетевой ресурс \\NTGT\NW. Клиент KOKA отображает этот ресурс на локальный логический диск T:.

    Рисунок 1.
    Используя шлюз Gateway Service for NetWare, клиенты сети Microsoft видят ресурсы NetWare как ресурсы сервера NT.

    Решение на основе Gateway Service for NetWare полезно для сетей, где имеются маломощные ПК, не позволяющие одновременно устанавливать клиентов сетей NetWare и Microsoft. К сожалению, у подобного подхода много недостатков. Во-первых, GSNW создает большую нагрузку на сервер NT. Во-вторых, все подсоединения клиентов Microsoft осуществляются от имени одного пользователя группы NTGATEWAY. Таким образом, разграничить права доступа на сетевые ресурсы оказывается практически невозможно. В-третьих, отказ шлюза приведет к полной потере соединений всех клиентов Microsoft с ресурсами NetWare. В то же время задачи администрирования обеих сетей значительно усложняются. Поэтому такое решение нашло очень ограниченное применение.

    ЭМУЛЯЦИЯ ЧУЖОГО СЕРВИСА

    Windows NT Server включает продукт File and Print Services for NetWare (FPNW), благодаря которому NT Server может выступать в качестве сервера NetWare 3.12. Это дает возможность ПК с клиентским ПО для сети NetWare видеть серверы NT. Администратору приходится не только управлять доменами и серверами NT, но и настраивать сервис FPNW, в частности выделять один из каталогов NT в качестве тома SYS сервера NetWare, назначать остальные тома NetWare, создавать бюджеты супервизора и пользователей NetWare, определять права доступа пользователей к сетевым ресурсам NetWare и т. д.

    Две различные серверные платформы (NT и NetWare) будут функционировать на одном физическом сервере. Управляются они разными средствами. Если доступ к файлам NT контролируется программой Explorer (File Manager в Windows NT 3.x), то в NetWare - утилитами FPNW. Если том NetWare создан на базе каталога в файловой системе NTFS, то доступ к файлам дополнительно ограничен правами доступа пользователей к этим файлам, т. е. помимо средств FPNW здесь придется пользоваться и средствами NT.

    Права доступа к сервису NetWare могут быть назначены только пользователям и группам, бюджеты которых ранее уже были созданы в домене NT.

    Понятно, что сервис эмуляции NetWare в среде NT сильно усложняет администрирование сетей. Производительность FPNW по сравнению с настоящей NetWare 3.12 значительно ниже. Отсутствие средств поддержки и эмуляции NDS не позволяет рассматривать FPNW как серьезное решение для интеграции сетей. Тем не менее в ряде случаев использование FPNW облегчает интеграцию маломощных и бездисковых станций NetWare в смешанную среду NetWare/Microsoft.

    СИНХРОНИЗАЦИЯ СЛУЖБ

    Весьма интересной технологией на пути полного взаимодействия сетей Microsoft и NetWare является синхронизация служб. Она подразумевает, что отдельные сетевые ресурсы NetWare и NT, прежде всего бюджеты пользователей и групп, периодически приводятся в соответствие друг с другом (синхронизируются). Такой подход означает, что для управления ресурсами смешанной сети достаточно использовать (в идеале) утилиты только одной системы.

    Поставляемый компанией Microsoft продукт Directory Service Manager for NetWare (DSMN) обеспечивает периодическую синхронизацию бюджетов домена NT и серверов NetWare 2.x и 3.x (в терминологии Microsoft бюджеты называются учетными записями). После синхронизации пользователи имеют одинаковые имена и пароли в обеих сетях. Операция синхронизации идет в направлении от домена NT на серверы NetWare. Т. е. при внесении изменений в бюджет пользователя на сервере NetWare система NT этого не заметит. Более того, после запуска синхронизации бюджет на NetWare возвратится в исходное состояние. Бюджеты пользователей и групп NT можно синхронизировать как с отдельными, так и со всеми серверами NetWare в данном домене NT. DSMN позволяет провести пробную синхронизацию, чтобы проверить, как будут выглядеть бюджеты на сервере NetWare. Вдобавок операцию синхронизации можно запускать для тех серверов NetWare, которые временно недоступны в сети. После восстановления связи бюджеты на этих серверах будут автоматически обновлены.

    Среди основных недостатков DSMN можно отметить отсутствие поддержки NetWare 4.x и NDS, а также то, что синхронизация может выполняться только в направлении от домена NT на серверы NetWare. А поскольку в крупной сети может быть несколько доменов, то проблемы администрирования не слишком облегчаются.

    Novell выпустила средство синхронизации под названием Novell Administrator for Windows NT (NAdminNT) с задержкой, но оно гораздо мощнее аналогичного продукта Microsoft. (Его не следует путать с NetWare Administrator for Windows NT, которая представляет собой консоль управления NDS.)

    Отличительными особенностями NAdminNT являются:

    • возможность управления NDS и бюджетами отдельных или всех доменов NT с одной консоли NetWare Administartor;
    • перенос и интеграция бюджетов NT в NDS и бюджетов NDS в домен(ы) NT;
    • использование шаблонов при создании бюджетов в NDS и доменах NT.

    Все эти возможности осуществляются за счет ассоциации бюджетов пользователей, локальных и глобальных групп NT с объектами NDS. Администратору более нет необходимости использовать утилиту User Manager for Domains операционной системы Windows NT. Продукт позволяет производить перенос информации не только из NDS в NT, но и из NT в NDS (правда, с ограничениями).

    Novell Administrator for Windows NT содержит пять компонентов:

    • расширения схемы NDS;
    • встраиваемые (snap-in) модули NetWare Administrator;
    • утилиту интеграции IGRATE.EXE;
    • монитор событий NDS;
    • сервис тиражирования объектов NDS.

    Расширения схемы NDS позволяют добавлять новые типы объектов в NDS, а также новые свойства (property) для существующих объектов NDS. Для управления объектами NT через NDS продукт NAdminNT вводит в схему NDS следующие объекты:

    • домен NT;
    • рабочую группу NT;
    • пользователя NT;
    • глобальную группу NT;
    • локальную группу NT;
    • гибридного пользователя NT (он получается за счет синхронизации существующего бюджета пользователя NDS и существующего бюджета пользователя NT).

    Встраиваемые модули NetWare Administrator позволяют управлять объектами NT через консоль, а утилита интеграции - создавать бюджеты NDS по бюджетам NT, и наоборот, а также синхронизировать бюджеты NDS и NT.

    Монитор событий NDS и сервис тиражирования объектов NDS (ORS) работают в тесном взаимодействии друг с другом и обеспечивают автоматическую синхронизацию (в отличие от утилиты интеграции) объектов NDS и бюджетов NT (см. Рисунок 2). Однако автоматическое обновление может идти только в направлении от объектов NDS к бюджетам NT.

    Рисунок 2.
    Автоматическая синхронизация в Novell Administrator for Windows NT.

    Монитор событий NDS (NDSDM.NLM) размещается на сервере NetWare, содержащем основную (master) реплику раздела (partition) NDS. Для повышения отказоустойчивости монитор событий NDS рекомендуется также устанавливать на серверах NetWare, содержащих реплики "чтение/запись".

    Сервис тиражирования объектов NDS устанавливается на главном контроллере домена NT (PDC), а для отказоустойчивости - на резервных контроллерах домена (BDC).

    При внесении изменений в объекты NT дерева NDS (например, при создании бюджета нового пользователя) монитор событий отслеживает их, притом он понимает, когда изменения затрагивают объекты NT, а когда - нет. Далее отфильтрованная информация передается сервису тиражирования объектов NDS, находящемуся на сервере NT (через IntranetWare for Windows NT). Затем OSR посылает необходимые запросы диспетчеру бюджетов безопасности SAM. Если главный контроллер домена отключен, то монитор событий автоматически перешлет изменения, как только связь с PDC снова восстановится.

    Novell Administrator for Windows NT можно бесплатно загрузить с сервера Web компании Novell (http://www.novell.com ).

    К сожалению, все средства синхронизации имеют тот недостаток, что они поддерживают синхронизацию только отдельных сетевых служб, обычно на уровне бюджетов пользователей и групп. Администраторам все равно приходится пользоваться и другими системными утилитами, в частности для предоставления прав доступа к сетевым ресурсам. Кроме того, автоматическое обновление происходит только в одном режиме. Например, если часть администраторов крупной сети для управления NT использует системные утилиты Microsoft, а часть - Novell Administrator, то информация может оказаться рассогласованной, в результате ее потребуется исправлять вручную.

    ГВОЗДЬ СЕЗОНА - NDS FOR NT

    После долгих проволочек компания Novell выпустила продукт NDS for NT, благодаря которому все функции NDS теперь доступны и на платформе NT. Справедливости ради стоит сказать, что задержка была вызвана прежде всего крайне негативным отношением Microsoft к этой идее. Данный продукт уже представлялся в предыдущем номере LAN, поэтому мы ограничимся рассмотрением основных его особенностей.

    NDS for NT заменяет на главных (PDC) и резервных (BDC) контроллерах доменов NT динамическую библиотеку AMSRV.DLL, отвечающую за обращение к базе SAM, на свою собственную. Вдобавок на контроллеры доменов NT устанавливаются клиенты IntranetWare for Windows NT. После этого все обращения к базе SAM перенаправляются через новый SAMSRV.DLL и клиент IntranetWare в базу NDS. При инсталляции NDS for NT администратор задает те бюджеты NT, которые будут перенесены в NDS. Для бюджетов NT в NDS создаются новые типы объектов за счет расширения схемы NDS и использования встраиваемых модулей утилиты NetWare Administrator.

    Таким образом, вся функциональная мощь NDS совершенно прозрачно распространяется и на NT. Системные утилиты NT и прикладные программы не заметят разницы между "родным" SAM и базой NDS при доступе к бюджетам NT. Пользователями и группами NT можно управлять как средствами NT, так и с помощью единой консоли NetWare Administrator. Более того, с консоли можно администрировать все домены NT (или, по желанию, только отдельные), и тогда нет необходимости устанавливать доверительные отношения между доменами. Сложная задача управления доменами значительно упрощается за счет функциональных возможностей NDS. Кроме того, при использовании NDS for NT отказоустойчивость сети увеличивается. Например, создать бюджет нового пользователя в стандартной схеме NT невозможно, если главный контроллер домена не функционирует. Здесь это необязательно, поскольку резервные контроллеры прозрачно взаимодействуют с NDS.

    В любой момент NDS for NT можно деинсталлировать. В таком случае по выбору базу SAM можно вернуть в исходное состояние или обновить с учетом сделанных в NDS изменений.

    К недостаткам текущей версии NDS можно отнести невозможность управления через NDS другими ресурсами NT, кроме бюджетов пользователей и групп. В частности, для задания прав доступа к сетевым ресурсам приходится использовать утилиты NT. В отличие от других средств интеграции NetWare и NT, выпущенных компанией Novell, продукт NDS for NT не является бесплатным, хотя он относительно недорог.

    БУДУЩЕЕ СРЕДСТВ ИНТЕГРАЦИИ

    Похоже, Microsoft перестали волновать проблемы интеграции NetWare и NT. Осознавая недостатки доменной системы NT, она сконцентрировала свои усилия на разработке службы каталогов Active Directory, которая должна появиться в составе Windows NT 5.0. Одновременно Microsoft всячески препятствует переносу NDS на платформу NT. Когда вышла первая версия NDS for NT, то разразился настоящий скандал: Microsoft отказалась поддерживать системы, где стоял этот продукт, выдумывая совершенно несостоятельные доводы. Правда, затем компания вынуждена была пойти на попятную: она не поддерживает лишь код, написанный Novell.

    Скорее всего, первые версии Active Directory будут неконкурентоспособными. Такой вывод напрашивается сам собой, если присмотреться к истории развития ПО. Microsoft неоднократно демонстрировала это в своих продуктах. И не только Microsoft. Когда Novell выпустила в 1993 году первую версию NDS, то она была просто неработоспособной. Прошло несколько лет, прежде чем NDS стала привлекательной.

    Microsoft не собирается переносить Active Directory на другие платформы. Она считает, что в состоянии заставить другие компании плясать под свою дудку. И, наверное, небезосновательно.

    У Novell положение совсем иное. Она вынуждена считаться с другими игроками, чтобы сохранить место на сетевом рынке. В качестве основы современной сетевой инфраструктуры она предлагает свою службу каталогов. Novell заключила соглашения с ведущими производителями ПО по переносу NDS на различные версии UNIX и даже на OS/390. Реализации NDS уже имеются для SCO UnixWare и Caldera OpenLinux. Но Microsoft не входит в число заинтересованных партнеров. Поэтому переносом NDS на NT компания Novell вынуждена заниматься сама и при противодействии Microsoft. Novell планирует развивать NDS for NT, в частности решить проблему администрирования доступа к файлам и принтерам NT, а также полностью перенести NDS в NT, как это сделано в UNIX.

    Константин Пьянзин - обозреватель LAN. С ним можно связаться по адресу: