Не случайно многие компаниии пытаются создать что-либо способное конкурировать с NDS, а Novell, наоборот, стремится "освободить" NDS от пут NetWare и даже переименовала продукт (первоначальное его название - NetWare Directory Services). Ведутся работы по переносу его на различные платформы, в частности - на Windows NT. Чем же так хорош этот продукт, каково его прошлое, настоящее и, главное, будущее?

Novell Directory Services: настоящее и будущее

Сергей Орлов

Эволюция NDS
Ближайшие планы
Дальнейшие планы - конец 1996 г.
Перспектива
Заключение

Качества NDS, делающие ее привлекательной для разработчиков и администраторов


Сетевая служба каталогов компании Novell, NDS (Novell Directory Services), разработана для обеспечения надежной, расширенной, масштабируемой и централизованной административной среды в распределенных сетях на базе сетевой ОС NetWare 4.1. Для пользователя она предлагает своего рода справочник, дающий организованное представление обо всем, что доступно ему в сети. Для сетевого администратора NDS - средство, отслеживающее, защищающее все объекты в сети и позволяющее управлять ими. В каком же направлении развивается важнейшая сетевая служба, ставшая фактическим отраслевым стандартом, и что это дает пользователям, разработчикам и организациям?

Технология службы каталогов применяется в сетевых продуктах достаточно давно, однако преимущества такой службы стали очевидны лишь в последнее время. По мере увеличения сложности сетей, у пользователей самых разных организаций возникает все более острая потребность в средствах идентификации сетевых ресурсов и доступа к ним, а у администраторов необходимость в функциях централизованного управления неоднородными сетями предприятий. С этой целью применяются службы каталогов сетевых операционных систем.

Уже почти десять лет свои службы каталогов выпускают и производители ПО, не занимающиеся созданием сетевых ОС. Между тем наличие нескольких сетевых каталогов и отдельных каталогов приложений, таких как системы электронной почты, затрудняет доступ пользователей к ресурсам сети и работу администраторов, которые, поддерживая различные каталоги, вынуждены многократно вносить данные о новых пользователях и отслеживать все изменения в сети.

Перед крупными организациями стоит сложная задача интеграции и консолидации несвязанных каталогов в один общий "основной" каталог, предлагающий удобные функции управления и доступа для сети всего предприятия. Такие службы каталогов должны обеспечивать гибкость, масштабируемость, расширяемость, надежность и защиту. Глобальная служба каталога считается сегодня важнейшим средством для любой компании, эксплуатирующей компьютерные сети, - от небольшой фирмы, устанавливающей соединение с Internet, Web и поставщиками Internet-услуг, до международной корпорации, создающей собственные внутрикорпоративные сети, которые соединяют сотни тысяч служащих. Такая служба помогает упростить доступ к сети и облегчает управление ею. Предполагается, что сетевые каталоги будут играть центральную роль во всех сетевых вычислениях.

В настоящее время Novell принадлежит более половины рынка локальных сетей, и к ее службе каталога пользователи проявляют больше интереса, чем ко всем остальным подобным продуктам вместе взятым. Между тем расширяющийся рынок служб каталогов масштаба предприятия заставляет крупнейшие компании активно продвигать свои независимые и интегрированные средства. Кроме Novell и Microsoft службы каталогов и службы имен для систем масштаба предприятий предлагает также компания Banyan Systems, а IBM и некоторые другие фирмы поддерживают службы, основанные на среде DCE (Distributed Computing Environment) консорциума Open Software Foundation. Control Data Systems, ICL и другие компании реализуют средства каталогов для предприятия на основе международного стандарта X.500.

Рынок служб каталогов сегодня довольно обширен, однако, по мнению специалистов, ни один из предлагаемых продуктов пока не удовлетворяет всем потребностям пользователей и не позволяет, наряду с упрощением администрирования, организовать действительно открытые распределенные вычисления.

Несмотря на это, службы каталогов масштаба предприятия все шире применяются в сетевых ОС. Они предоставляют администраторам инструментальное средство, позволяющее им работать с многопользовательской и многосерверной сетью как единой логической структурой. Однако реальная ценность служб каталогов состоит еще и в том, что общий каталог используют также приложения, объекты (в том числе серверные объекты и объекты печати) и другие службы (такие как службы защиты). Именно эти возможности реализует Novell Directory Services (NDS) - служба каталогов компании Novell.

NDS - это распределенная база данных, представляющая всех сетевых пользователей и ресурсы в виде объектов, которые можно именовать, просматривать и управлять ими либо централизованно, либо распределяя управление в случае рассредоточенной среды, охватывающей множество организаций. Для крупного предприятия NDS сокращает стоимость владения и эксплуатации сети. Для предприятий малого бизнеса и независимых рабочих групп она является технологией, поддерживающей эффективную связь с большой глобальной сетью. NDS использует распределенную тиражируемую БД с информацией о сетевых ресурсах и позволяет взаимодействовать друг с другом сетевым компонентам, приложениям и службам, определяя их взаимосвязь, а также управляя доступом и защитой.

Novell работает над интеграцией в глобальной службе каталога отдельных каталогов сетевых приложений - таких как система электронной почты и поддержки рабочих групп Novell GroupWise, - чтобы предоставить пользователям и администраторам простое в применении и управлении решение. В GroupWise 5 такая интеграция стала полной - все администрирование и управление осуществляется через единый интерфейс обслуживания NDS.

Эволюция NDS

Novell разработала NDS, опираясь на реализованную в NetWare 3 базу сетевых объектов Bindery и стандарт X.500. На создание службы каталога особое влияние оказали концепции распределенных вычислений, объектная технология и службы имен, реализованные другими фирмами. При проектировании NetWare Directory Services специалисты Novell стремились достичь переносимости и независимости от транспортного протокола, чтобы получить простое элегантное решение, сводящее к минимуму возможные ограничения и имеющее многоуровневую модульную архитектуру. Однако не все получилось сразу.

Специалисты отмечали такие недостатки первых реализаций NDS, как сложность интеграции с нею приложений независимых разработчиков и жесткая привязка к NetWare. Однако в NetWare 4.1, в отличие от предыдущих версий, средства NDS отделены от самой операционной системы. Это позволяет модернизировать службу каталога без реинсталляции сетевой ОС и, что еще более важно, открывает возможности для переноса NDS на другие платформы.

Хотя NDS не полностью основана на стандарте X.500, она использует многие принципы проектирования и особенности моделирования данных, которые в нем реализованы. Кроме того, NDS больше приближается к этому стандарту, чем любая другая сетевая ОС. По сравнению с ним, она во многих отношениях расширена и предлагает дополнительные средства. Фактически, NDS реализует надмножество тех функций, которые предлагают X.500 и другие каталоги. В то же время здесь реализованы основные определения X.500, такие как X.501 (распределенная иерархическая тиражируемая база данных), X.520/X.521 (схема атрибутов объектов) и X.509 (управление доступом на основе списка полномочий ACL).

Не остановившись на создании ведущей в отрасли глобальной службы каталога, компания Novell, впервые выпустившая NDS в 1993 г., постоянно совершенствует ее. В настоящее время компания поставила цель добиться совместимости NDS с X.500 на уровне данных, то есть обеспечить обмен данными со службами X.500. Это должно происходить в три этапа: 1) чтение системой X.500 данных NDS, доступ для аутентификации, включая ACL, и поддержка LDAP (Lightweight Directory Access Protocol); 2) обмен информацией с X.500 на уровне файлов и поддержка продуктов независимых разработчиков; 3) доступ к данным X.500 через NDS API и "двусторонняя" аутентификация.

Весной этого года Novell объявила о поддержке в NDS нового развивающегося стандарта Internet - LDAP (Lightweight Directory Access Protocol), облегченного протокола доступа к сетевому каталогу. В организациях, применяющих NDS, поддержка LDAP позволит совместимым с данным протоколом броузерам и приложениям с помощью подключения через Internet находить и использовать ресурсы, информация о которых хранится в каталоге Novell. Кроме того, поддержка LDAP предоставит разработчикам большую гибкость в создании приложений, взаимодействующих со службой каталогов Novell, которые с помощью API (интерфейса прикладного программирования) компании Novell смогут обращаться из программ к службе каталогов в соответствии со стандартом LDAP. Тем самым Novell упрощает взаимодействие с ресурсами NDS разработчиков и пользователей, продвигаясь в направлении превращения NDS в стандартный глобальный каталог для Internet и внутрикорпоративных сетей предприятий.

Включение в NetWare интегрированной распределенной платформы Java (в соответствии с заключенным между Novell и Sun соглашением) откроет для разработчиков новые возможности. Для поддержки архитектуры клиент-сервер, в которой прозрачно доступные для пользователей компоненты приложений (объекты) будут распространяться в внутрикорпоративных сетях и Internet, Novell планирует интегрировать со службой каталогов NDS Java-приложения и в рамках своей инициативы Net2000 разработать инструментальные средства, позволяющие хранить объекты Java в NDS и манипулировать ими независимо от физического местонахождения таких объектов в сети. Идея Novell о Java-приложениях, размещаемых и доступных на любом сервере NetWare, производит на специалистов сильное впечатление. Благодаря данному соглашению с Sun, компания может стать одним из лидеров в реализации возможностей Java для внутрикорпоративных сетей предприятий.

В перспективе Novell собирается также объединить NDS с DCE, совместно с партнерами (такими как Hewlett-Packard) развивая сетевые службы и DCE в направлении "интеллектуальной глобальной сети" - единой общемировой сети, связывающей Internet, сети предприятий и рабочих групп в единую информационную систему, обслуживающую пользователей и коммерческие организации. По мнению Novell, NDS может стать основой данной сети, обеспечивая такие возможности, как идентификация пользователей и определение их местоположения для оптимального сервиса, универсальный доступ к сети и интеграцию в единой сетевой структуре разнородных продуктов и устройств.

Novell считает, что это совершенно изменит сам характер бизнеса и способы взаимодействия компаний друг с другом, а также позволит создать развитые системы электронной коммерции. Между тем уже довольно скоро (возможно, к моменту публикации этой статьи) в NDS будет внесен целый ряд ценных изменений.

Ближайшие планы

По данным различных независимых аналитиков, уже сегодня NDS значительно сокращает стоимость владения сетью за счет расходов на ее администрирование, доля которых представляется очень весомой. Однако Novell не останавливается на достигнутом и быстрыми темпами совершенствует свою основную службу. В этом году она собирается оснастить административную утилиту NWAdmin обновленным пользовательским интерфейсом с настраиваемой линейкой командных кнопок, административными функциями, ориентированными на выполнение конкретных задач, и возможностью простого добавления пользователей с помощью шаблонов. Новый модуль DS.NLM будет обладать повышенной надежностью и более высокой производительностью. Планируется усовершенствовать функции резервного копирования/восстановления из архива и поддержку продуктов архивирования независимых разработчиков.

Сосредоточив свои усилия в первую очередь на совершенствовании средств администрирования, Novell стремится упростить такие сложные задачи, как управление тиражированием базы данных NDS, обеспечить администратора расширенной информацией о тиражировании, добавить функции восстановления, активизируемые клиентом, и усовершенствовать возможности обновления версий NDS. Все эти задачи помогает решать новая утилита NDSManager. Кроме того, функционирование тиражирования улучшает NLM-модуль WANMAN, позволяющий определять, какая информация нуждается в синхронизации, настраивать схему тиражирования и оценивать трафик, вызываемый синхронизацией данных. Будет повышена надежность синхронизации, усовершенствованы средства вывода отчета о ее состоянии. Функции восстановления станут модульными и смогут обеспечивать большую степень контроля со стороны клиента. Они также будут предоставлять расширенную информацию о состоянии.

Планируется модернизировать и управление протоколом извещения об услугах (SAP), из-за которого нередко возникают проблемы в сетевом трафике. В SAP появится возможность использовать многозначные (multi-valued) имена и управлять обменом SAP на сервере через NDS, однако конечная цель Novell состоит в сокращении такого обмена и использовании для регистрации сетевых служб самой NDS.

Novell улучшит и функциональные характеристики NDS, в том числе скорость доступа к данным службы каталогов (в основном за счет кэширования). Что касается управления приложениями, то обновленная NDS сможет хранить информацию о запуске программ, доступную для любого пользователя или группы. Наряду с централизованным администрированием приложений это должно сократить стоимость их поддержки.

Дальнейшие планы - конец 1996 г.

В дальнейшие планы Novell входят инфраструктурные усовершенствования NDS, схемы каталога и системы защиты, а также функциональных возможностей и добавление новых средств.

К инфраструктурным изменениям можно отнести расширение числа системных событий, которыми можно будет управлять из других утилит. Каждый объект в NDS будет иметь глобальный уникальный идентификатор, используемый системой и доступный для независимых разработчиков ПО. При этом сохраняется обратная совместимость - поддержка старых объектов. Разработчики программного обеспечения получат новые функции, упрощающие создание приложений.

Весьма интересны запланированные изменения в древовидной структуре NDS, которая будет допускать наличие нескольких корней (то есть поддерживать несколько деревьев) и не присоединенных к корню ветвей дерева каталога.

Изменения в схеме сделают возможным существование различных схем в разных частях одного дерева. В NDS появится новый "объект схемы", доступный для чтения или модификации. В схеме будут реализованы такие определения классов с атрибутами, как пиктограммы, формы, сценарии, активные объекты (applets) и приложения.

Модернизация защиты предусматривает создание надежного хранилища паролей в NDS ("Secret Store") и дальнейшее повышение безопасности в соответствии со стандартом C2. Планируется расширить функции децентрализованного управления (в том числе схемой и определением тиражируемых разделов) и диверсифицировать административные обязанности путем ввода, например, "администратора паролей" или "администратора печати".

Перспектива

Доступная в настоящее время для платформ NetWare 4 и Unix компании SCO служба каталогов NDS будет переноситься и на другие платформы Unix, а также на сервер Windows NT. Поскольку NDS выходит за рамки существующей базы NetWare и становится отдельным продуктом, компания Novell переименовала свою службу сетевого каталога из NetWare Directory Services в Novell Directory Services.

Решение Novell интегрировать NDS с Windows NT Server произвело на отраслевых аналитиков сильное впечатление. В 1997 г. NDS будет полностью перенесена на данную платформу. Это позволит предоставить пользователям NT Server настраиваемую и защищенную службу каталога с неограниченной иерархией.

В перспективные планы Novell входят также усовершенствования в значениях атрибутов, обеспечение взаимодействия с другими службами каталогов, повышение производительности и масштабируемости NDS, ее интеграция с файловой системой (Novell Advanced File System).

На будущие направления развития NDS оказывают влияние требования пользователей, администраторов, разработчиков, стандарты Internet, необходимость поддержки новых служб и технологий, включая NEST (Novell Embedded Systems Technology), мобильных вычислений и, наконец, "глобализация" NDS с помощью таких технологий, как NCS (NetWare Connect Services), которая дает возможность использовать для создания и управления глобальными сетями передачи данных существующие и будущие коммуникационные инфраструктуры.

Повышение производительности и масштабируемости NDS откроет путь к увеличению числа хранящихся в ней объектов и поддерживаемых объемов данных. Служба сетевого каталога Novell должна стать независимой от платформ, транспортных протоколов и протоколов доступа. В качестве альтернативных протоколов доступа Novell планирует использовать DNS, FTP и HTTP.

Благодаря всем этим изменениям, пользователи смогут просматривать объекты и выполнять приложения, разработчики - эффективно добавлять новые службы, а администраторы - инсталлировать новые средства без обновления клиентов.

Заключение

Многие пользователи и сегодня не до конца осознают, что дает технология службы каталогов и каковы ее преимущества. Между тем обеспечиваемые NDS экономия времени и затрат огромны. В среднем 60% расходов на сеть связаны с ее администрированием и управлением, а NDS (по данным Garthner Group) сокращает их наполовину.

NDS насчитывает уже 15 млн. пользователей во всем мире и быстро становится международным стандартом сетевой службы каталогов. Это проявляется, в частности, в том, что с целью использовать преимущества данной службы, программотехнические компании адаптируют свои приложения, чему способствует поддержка Novell и основными разработчиками приложений протокола LDAP, основанного на стандарте X.500.

Разработчики обращают более пристальное внимание на службы каталогов также в связи с теми изменениями, которые происходят сегодня в структуре вычислительного процесса. Концепция "клиент/сеть" преобразует вчерашнюю модель клиент-сервер и заставляет переосмыслить роль, которую будут играть для клиентов и серверов внутрикорпоративной сети и Internet. В схеме клиент/сеть роль внутрикорпоративных сетей и Internet становится ключевой. Это заставляет по-новому взглянуть на Web.

Хотя сама Internet также быстро наращивает число своих пользователей, по прогнозам аналитиков, около 80% роста будет происходить за счет внедрения внутрикорпоративных сетей - сетей на базе технологии Internet. Основной службой в вычислениях клиент/сеть является служба каталогов, которая делает сети управляемыми, надежными и защищенными.

Принимая во внимание стремительный рост популярности внутрикорпоративных сетей и развитие сетевых служб, NDS становится сегодня для Novell одним из первостепенных продуктов. По мнению специалистов, роль ОС в такой сети будет уменьшаться, и вполне возможно, что на центральном сервере внутрикорпоративной сети останется программное обеспечение баз данных и защиты информации. Чтобы не утратить лидирующего положения в сетевой отрасли, которое она заняла благодаря своей флагманской ОС NetWare, Novell придется немало поработать. Компания должна предложить пользователям качественно новый сервис и закрепить уже полученные результаты.

В NDS пока еще отсутствуют многие функции, которые должны быть включены в службу каталогов ОС Cairo, которую Microsoft планирует выпустить в 1998 г. Между тем отраслевые аналитики считают, что, благодаря постоянной модернизации, NDS к 1998 г. превзойдет службу каталогов Cairo. Многие из новых функций будут введены в NDS уже в этом году.


Качества NDS, делающие ее привлекательной для разработчиков и администраторов

  • Применение стандартов, обеспечивающее поддержку в отрасли и возможность взаимодействия с различными программными средствами: NDS основана на стандарте распределенного каталога X.500. Novell совместно со своими партнерами и организациями по стандартизации планирует продолжать работу по интеграции с открытыми отраслевыми стандартами, такими как X.500, DNS и DCE.
  • Расширяемость для поддержки дополнительных сетевых ресурсов, объектов: NDS можно расширить, включив в нее новые типы ресурсов и объектов. В настоящее время NDS использует 37 стандартных объектов.
  • Неограниченная иерархия для гибкого администрирования и соответствия организациям любой структуры: служба каталога Novell легко перепроектируется и может соответствовать организационной иерархии любой компании, что упрощает управление сетью.
  • Простота администрирования с помощью открытого API-интерфейса: в NDS применяются все абстрактные операции DAP (Directory Access Protocol) стандарта X.500 и, благодаря 70 дополнительным распределенным функциям управления, предлагаются дополнительные средства.
  • Средства администрирования с графическим интерфейсом: утилита NWAdmin дает возможность выполнять администрирование всех ресурсов и объектов с помощью различных операций указания и буксировки мышью в одном графическом интерфейсе (GUI). Это расширенное инструментальное средство позволяет независимым партнерам интегрировать с ним свои сетевые приложения, унифицируя управление сетевыми ресурсами.
  • Масштабируемость (поддержка сетей различного масштаба, от малых сетей до глобальных корпоративных сетевых сред): NDS применяется как в сети с одним сервером, так и в сложных глобальных объединенных сетях.
  • Поддержка популярных клиентских платформ: NDS предусматривает поддержку различных платформ для настольных ПК, включая DOS, Macintosh, OS/2, Unix, Windows, Windows NT и Windows 95.
  • Сокращение стоимости сетевого администрирования: NDS дает более высокую окупаемость, сокращает время администрирования и управления сетью.
  • Развитое управление сетевыми приложениями: NetWare Application Manager позволяет администраторам за один шаг распространять сетевое прикладное ПО, решая тем самым одну из самых больших проблем, составляющих значительную долю в стоимости владения сетью.
  • Усиленная защита: NDS поддерживает кодирование RSA с общим/личным ключем, что дает возможность избежать передачи пароля по сетевому кабелю, а для управления доступом к сетевым ресурсам и приложениям применяются списки полномочий доступа ACL (Access Control List).
  • Переход к независимости от серверных платформ: Novell будет использовать в дальнейшем развитии NDS компонентный подход и переносить ее на другие платформы, включая Windows NT Server, так как она уже реализовала ее в Unix благодаря партнерству с SCO.