Так было всегда, да и, наверное, всегда будет: какой бы очевидной и простой не казалась цель, каждый к ней стремящийся, во-первых, понимает ее по-своему, а, во-вторых, - ищет собственный путь к этой цели. Излишнее приумножение числа решений даже простой задачи ведет к путанице, увеличивает сложность системы и в конечном итоге влечет за собой отказ от использования даже необходимых функций. Не говоря уж о том, что сложность - залог ошибок.
Сегодня по-прежнему считается, что заниматься сетевым администрированием по силам только избранным. Стремление ведущих производителей упростить эту задачу проявляется в провозглашении (и реализации) различных решений, с помощью которых можно было бы унифицировать доступ и управление всеми сетевыми ресурсами, начиная от обеспечения работы в сети, подготовки и обмена сообщениями электронной почты и заканчивая доступом к каталогам Internet. Novell обещает перенести Novell Directory Services (NDS) в NT, IBM планирует интегрировать свой Directory and Security Server (DSS) в различные реализации Unix и NT. Microsoft же, в свою очередь, признает, что не сможет, как обещала раньше, реализовать в Cairo (выпуск которого запланирован на 1997 г.) возможности работы с объектами как элементами единого метакаталога.
Даже локальные решения, обеспечивающие единый каталог для систем сообщений на корпоративном уровне, свидетельствуют о том, что унификация доступа стала проблемой более чем насущной.
Компания Lotus Development применяет архитектуру X.500, лицензированную у компании Unisys, чтобы связать компоненты своей системы Lotus Notes с каталогами, используя технологию Lotus Messaging Switch. После реализации каталогов X.500, намеченной на начало 1997 г., сервер Lotus Notes будет поддерживать Lightweight Directory Access Protocol (LDAP), позволяющий клиентам на базе LDAP - в том числе Navigator компании Netscape Communications - получать доступ к информации Notes Name и Address Book.
Как видно, никто не остался в стороне. В апреле более 40 производителей, включая Lotus, Microsoft и Netscape, подтвердили готовность обеспечивать в новых версиях своих систем поддержку LDAP, что, по всей вероятности, сделает LDAP фактическим стандартом для доступа к каталогам.
По-прежнему привлекательной выглядит идея стандартизации работы с каталогами при решении таких задач, как сетевое администрирование, улучшение интероперабельности группового программного обеспечения и систем генерации и обработки сообщений. Кроме того, снижение стоимости поддержки взаимодействия система-сеть также весьма заманчива. Но пока ни аналитики, ни администраторы, ни независимые производители не признали ни одно из предлагаемых решений состоятельным и полностью (или хотя бы в основном) отвечающим требованиям, предъявляемым к глобальной службе каталогов.
Дела давно минувших дней...
Как было просто с мэйнфреймами - единственная регистрация на все про все. По мере развития сетей возникло разделение файлов и печати, затем концепция членства пользователей в группе позволила распределять ресурсы не индивидуально, а группе в целом. Дальше - больше. С увеличением потребности в возросших по числу и разнообразию ресурсах возникла необходимость их регистрации отдельно на каждом сервере, что серьезно усложнило жизнь не только пользователям, но и администраторам. Именно эти проблемы и призвана решать служба каталогов.
Требования, предъявляемые к службе каталогов, существенно различаются в зависимости от конкретной задачи, стоящей перед администраторами сетей и менеджерами ИС конкретной компании.
Необходимость интеграции ресурсов в смешанных сетях порождает иной подход к решению этой проблемы. В одной из крупных финансовых компаний, где пришлось использовать несколько несовместимых каталогов, порождаемых различными системами электронной почты, вынужденным паллиативным решением стало создание единой SQL-базы данных, содержащей всю требуемую информацию. В этом случае, по мнению сотрудников компании, более оправданным решением могло бы быть использование Exchange компании Microsoft в качестве централизованного коммутатора на основе X.500 между различными системами сообщений.
Banyan была первой компанией, выделивший сервис каталогов StreetTalk из своей операционной системы VINES. В июне прошлого года компания дебютировала с отдельным продуктом, решающим вопросы работы с каталогами, - Universal StreetTalk.
В свою очередь, компания WorldTalk в мае выпустила стратегию Open Directory Server на основе стандарта X.500, предназначенную для хранения, объединения, управления и распределения адресных книг cc:Mail, Microsoft Mail, Lotus Notes, Novell GroupWise и HP OpenMail.
В основе Hitachi Computer Products лежит аналогичная стратегия синхронизации, названная SyncWare. Novell, хотя и медленно, но работает над тем, чтобы выделить NDS из NetWare и перенести ее в различные операционные среды.
Novell не единственная ведущая сетевая компания, которая движется к единому сервису каталогов. Но, как отмечают некоторые аналитики, ни один из крупнейших производителей не приблизился еще в достаточной степени к созданию функциональности метакаталога. Фактически, эти компании в первую очередь стараются унифицировать пространство имен в рамках собственных продуктов.
К примеру, IBM стремится обеспечить единую службу каталогов во всех своих операционных системах - начиная с OS/390 и кончая Warp - а также в Notes, SystemView, DB2, Tivoli Management Environment (TME) и в групповом программном обеспечении и различных приложениях. DSS for Warp на основе технологии DCE, как задумывали ее создатели, должна стать основой для обеспечения унификации доступа во всех этих продуктах. DSS - один из семи IBM Software Servers, официальный выпуск которых состоялся в марте этого года, представляет собой, по мнению его разработчиков, более надежную версию базы данных каталогов, чем имеющаяся в WarpServer, и обладает обратной совместимостью с базой данных каталогов, созданной для AIX.
IBM также сообщала, что намерена перенести DSS в NT, обещая, что функции администрирования DB2 будут интегрированы в DSS и, возможно, в Notes. Вопрос о совместимости DSS с NDS компании Novell пока остается открытым из-за слишком тесной интеграции NDS с сетевой операционной системой NetWare, в отличие от DCE или службы обеспечения безопасности данных.
Задача выделения NDS из NetWare, независимо от степени ее трудности, для Novell является приоритетной. Как сообщают представители Novell, компания намерена к 1997 г. обеспечить возможность использования NDS в Unix. И поскольку из 80 API, составляющих NDS, только 10 соответствуют стандарту X.500, осуществление проекта займет некоторое время.
В Green River, следующей версии NetWare, которая должна появиться со дня на день, будут реализованы более совершенная и надежная схема представления каталогов NetWare Administration, новый менеджер сервиса для разделенных каталогов и представлен NDS на уровне клиента.
Green River восполнит многие пробелы NetWare, обеспечив, в частности, поддержку на базовом уровне протокола TCP/IP; NetWare Distributed Print Services, решающую задачи печати; встроенную программу просмотра NetWare Web Surfer; поддержку длинных имен файлов для операционных систем Windows 95 и Windows NT компании Microsoft, а также OS/2 Warp компании IBM; поддержку X.400 и X.500 и NDS для Windows 95.
После выхода Green River компания намерена продолжить работу над Novell Directory Services, в первую очередь существенно усовершенствовав предоставление регистрационной информации для аутентификации в NDS, а также улучшив обеспечение разделяемости ресурсов при помощи поддержки нескольких деревьев каталогов.
Microsoft предпринимает меры, чтобы выполнить ряд обещаний, связанных со службой каталогов следующего поколения в NT. В марте на конференции Internet Professional Developers официальные представители подтвердили, что новый, основанный на объектном подходе метакаталог не войдет в версию Cairo. Вместо этого сервис каталогов Cairo будет базироваться на существующем NT Directory Services (NTDS), скомбинированном с сервисом на основе X.500 и предлагаемым как часть Exchange Server. А распределенную Object File System (OFS), которую Microsoft обещала для Cairo, предполагается заменить более современными объектными дополнениями к существующей NT File System.
Такая политика, по мнению аналитиков, открывает Novell путь к высокоуровневым потребителям. По некоторым сведениям, объем продаж разработок Novell начал резко расти с того момента, как Microsoft сообщила об изменении своего курса на глобальный каталог.
На данный момент сервис каталогов Exchange Server обеспечивает интеграцию имен в пространстве электронной почты, но не может управлять изменениями в именах узлов, слиянием деревьев и переносом пользователей (в отличие от NDS версии 4.0). Так что пройдет еще немало времени прежде, чем будет создано решение уровня метакаталога.
Microsoft также предстоит еще очень много сделать для создания набора компонентов в рамках своей инициативы Open Directory Services Component (ODSI), анонсированной в июле прошлого года. ODSI - это множество API, дающих пользователям возможность создавать приложения, которые могут регистрироваться в нескольких каталогах. Он включает в себя предоставление сетевого интерфейса; WinSock RnR или RPC; OLE DB для интерфейса базы данных - каталог, а также OLE DS, интерфейс OLE Automation для автоматизации организации структуры нескольких каталогов. Модули предоставления сетевого интерфейса и RnR/RPC уже выпускаются, но остальные компоненты пока проходят стадию предварительного проектирования.
Из тени в свет перелетая
Пользователям, которым уже сейчас необходимы синхронизация каталогов и интероперабельность, не стоит терять надежду. Помимо системных гигантов есть несколько производителей, готовых предложить продукты, решающие, хотя бы частично, эти задачи.
Наиболее заметна среди них Banyan. Первая реализация Universal StreetTalk для NT и HP-UX уже выпущена. Ведется работа над версиями для Internet и Unix.
Banyan также работает над привлечением других производителей для интеграции их приложений со StreetTalk. Компания на сегодняшний момент обеспечивает такую возможность для продуктов Oracle и ее собственной BeyondMail. Не вызывает сомнения, что партнеры Banyan, наряду с интеграцией SmallTalk, которая, в свою очередь, является составной частью операционной системы VINES, будут в равной степени заинтересованы в интеграции с Universal StreetTalk.
Компания WorldTalk между тем представила в марте Network Application Router, устройство доступа для VINES на HP-UX. Это устройство обеспечивает двунаправленную синхронизацию каталогов между StreetTalk, различными каталогами электронной почты, иным групповым программным обеспечением и каталогами X.500, в дополнение к обеспечению связи электронной почты между Intelligent Messaging, X.400, Internet Simple Mail Transfer Protocol (SMTP) и другими системами электронной почты. В феврале WorldTalk сообщила, что планирует усовершенствовать связь Network Application Routers c Notes 4.0 и Microsoft Exchange. С недавнего времени можно получить первый построенный WorldTalk в серии шлюзов с NT Server, NetConnex (http://www.worldtalk.com), обеспечивающий связь с системой электронной почты Microsoft Mail.
Похоже, что синхронизация каталогов, по крайней мере в ближайшем будущем, останется пока единственным реальным достижением в этой области.
И пошли они солнцем палимы...
Появление Internet не могло не затронуть проблемы Верховного интегратора каталогов. Более того, стремление захватить плацдарм на Internet привело к тому, что еще резче оказался очерчен круг вопросов, которые необходимо решить для достижения этой цели.
Проблема каталогов в Internet, хотя и связана в первую очередь с формированием имен, на самом деле - гораздо глубже. По мнению аналитиков и администраторов корпоративных сетей, внутренние каталоги электронной почты рано или поздно (некоторые уверяют, что уже к концу этого года) вольются в состав глобальной службы каталогов электронной почты Internet.
Предназначение сетевого каталога - обеспечить простой (желательно одномоментный) способ создания связей между ресурсом и пользователем. Причем, вне зависимости от изменения местоположения ресурса или пользователя, необходимо, чтобы эта связь сохранялась. То есть службы сетевого каталога должны отслеживать все изменения и при необходимости автоматически устанавливать новое соответствие. Задача идентификации пользователя также должна решаться единожды за сеанс - в момент входа пользователя в систему.
Однако какими бы простыми не казались эти требования, удовлетворить их не так уж просто. Возвращаясь к проблеме формирования имени, а следовательно, и поиска интересующего электронного адреса, представляется, что наиболее оптимальное решение здесь - единый каталог, вернее, единая информационная база, обеспечиваемая наличием единого Верховного интегратора каталогов (метакаталога). Именно это, по замыслу разработчиков компаний Novell и Banyan, обеспечивают Novell Directory Services и Enterprise Network Services.
Обе компании достаточно активно работают над продвижением своих технологий в Internet, но особых результатов пока не видно.
В частности, серьезные трудности у Novell связаны с тем, что изначально NDS размещала каждый элемент каталога в иерархическом дереве с одним корнем. Хотя создание единого дерева каталога для работы в Internet не представляется невозможным (именно эта идея лежит в основе NDS), однако включить в каталог новое дерево или произвести слияние двух иерархий в Internet на данный момент времени достаточно сложно. Другим нововведением Novell в отношении Internet является обеспечение доступа из Web к каталогам NDS посредством Common Gateway Interface.
Но, при всем при этом, приходится констатировать, что, пока Banyan пытается создать хоть какой-нибудь целостный продукт для Internet, а Novell - версию NDS для работы с несколькими деревьями, Internet может предложить свое вынужденное решение. Как заметил Роберт Ричард, консультант по программному обеспечению рабочих групп и администратор узла Web журнала Lan Magazine, "Internet, с ее тенденцией не считаться с любыми благими намерениями, предложит другое, никем не предвиденное, хаотическое и гиперраспределенное решение".
Что такое метакаталог
Единая цель всех производителей, как бы она не формулировалась в каждом конкретном случае, - это метакаталог, то есть возможность объединения (не формального, а логического) каталогов различных сетевых операционных систем, группового программного обеспечения, пакетных и пользовательских приложений. По мнению аналитиков Burton Group, метакаталог должен отвечать следующим требованиям.
- Обеспечивать поддержку как экспорта, так и импорта на уровне объектов и их атрибутов.
- Обеспечивать гибкость, достаточную для того, чтобы включать в себя как содержимое определенного каталога, так и любое, определенное пользователем его подмножество.
- Обеспечивать администратору возможность передавать определенную им часть метакаталога в любой, связанный с ней каталог.
- Поддерживать пространства имен многих каталогов в единой внутренней базе данных метакаталога.
- Обеспечивать возможность управлять созданием, определением свойств и атрибутов объектов каталога. Обеспечивать базовые функции управления: защиту данных, поиск, импорт базы данных каталога, моделирование и анализ, автоматическую настройку, поддержку, синхронизацию управления, регистрацию и генерацию отчетов.
- Обеспечивать возможности поиска для конечных пользователей, включая там, где это возможно, зависящие от каталога программы просмотра приложений.
- Поддерживать достаточный набор API.
Novell выходит на рынок служб Internet
Похоже, полоса стратегических ошибок и бросания денег на ветер, затянувшаяся для Novell на три года, заканчивается. По крайней мере, в последнее время компания начала предпринимать действия, достойные одобрения.
Продав практически за бесценок свои пакеты WordPerfect и UnixWare и оставив рынок приложений для настольных компьютеров, Novell вознамерилась при помощи Internet стать компанией сетевых служб. Об этом в начале мая сообщил ее президент Роберт Франкенберг.
Последняя смена стратегии фирмы происходит на фоне мощного давления со стороны Windows NT Server корпорации Microsoft. Совершенно очевидно, что Novell не сможет добиться успеха с NetWare на рынке локальных сетей, одновременно удерживая превосходство на рынке Internet.
Специалисты, оптимистично оценивающие перспективы Novell, рассчитывают, главным образом, на активы компании и вновь обретенную стратегию. "Компания, на долю которой приходится 65% парка установленного оборудования, не может просто так сойти со сцены", - заметил Джон Ольчик, аналитик из компании Forrester Research.
Тем не менее и пользователи, и аналитики считают, что Novell придется доказывать верность избранному курсу, после двухлетних пустых обещаний и шараханья из стороны в сторону доверие к компании уже подорвано. Более того, компания должна сделать какой-то ход, чтобы остановить стремительный взлет NT Server, хотя многие считают это невозможным.
Главным козырем Novell является очередная версия ее базового пакета Novell Directory Services (NDS), которая сможет работать на различных платформах, начиная с Windows NT.
"Такими предложениями, как поддержка Java или версия NDS для NT, Novell попадает прямо в десятку", - считает Джейми Льюис, аналитик из The Burton Group.
Пользователей немного смущает то, что долгосрочная стратегия компании, по их мнению, представлена несколько туманно.
Например, по словам Льюиса, Novell всячески намекает, что NDS будет работать на многих платформах, однако ничего не говорит о том, как будет происходить переход с NetWare ("его дни, очевидно, уже сочтены") на бизнес-модель, основанную на сервисах.
Планы Novell может сорвать Windows NT Server корпорации Microsoft, который в любой момент готов на рынке сменить NetWare в качестве лидера. NT Server понемногу отвоевывает позиции у Novell, армию его сторонников пополнили компании Chevron, Sun Oil (Sunoco) и Stone Container.
Согласно прогнозу International Data Corporation, к 2000 году предполагается продать 1,5 млн. единиц NT Server, что обеспечит ему лидирующее положение. Представители компании Network Integration Consultants считают, что NetWare значительно превосходит NT Server в качестве сетевой ОС для предприятия. NT надо немного сократить, чтобы она соответствовала уровню предприятия; сейчас она чересчур требовательна к ресурсам, да и с защитой у нее не все в порядке.
Администратор сети предприятия на Западном побережье, пожелавший остаться неизвестным, сообщил нам, что недавно поменял 12 файл-серверов NetWare 3.12 на 54 NT Server. Не прошло и месяца, как состоялся новый обмен. На этот раз на 3 сервера NetWare 4.1, которые "более мощны и обеспечивают лучшую защиту".
Если некоторые пользователи упрекают NT за требовательность к ресурсам и недостаточную защиту, другие резонно заявляют, что раз уж на рынке настольных компьютеров хозяйничает Microsoft, то весьма логично иметь согласованные внешний и внутренний интерфейсы. К тому же симпатию вызывает и стремительный темп развития этой компании.
Вот какой аргумент привел вице-президент по компьютерному обеспечению на крупной фондовой бирже: "Мы видим, как все переходят на NT Server, и не хотим плыть против течения".
Резкое обострение отношений между Novell и Microsoft два года назад послужило одной из причин того, что менеджер по планированию и технологиям ПК компании Nations Banc-CRT Рик Шоуп принял решение перейти на NT Server. "Войне между Novell и Microsoft не видно конца, а мне не хотелось оказаться в зоне военных действий", - прокомментировал он.
Что касается более длительной перспективы, Novell должна осуществить свой план, связанный с Internet, нейтрализовав угрозу со стороны служб внутрикорпоративных локальных сетей на базе Internet. Если в последних будут реализованы файловые сервисы и сервисы печати, Novell, по словам Ольчика, должна будет "что-нибудь придумать, иначе она все потеряет".
Однако Франкенберг считает, что в планах компании относительно Smart Global Network/Internet ничего туманного нет. Программа работы над этой моделью сервисов для сетевой и клиентской частей предусматривает следующие аспекты:
- установка сервера Java корпорации Sun Microsystems в каждую копию NetWare 4.1 и инструментальных средств разработки апплетов;
- создание возможностей для электронной коммерции посредством OM-SecureLink компании Open Market;
- предоставление интерфейсов программирования приложений Net2000.
Представители компании конкретных сроков не называли, было только сказано, что большинство этих возможностей появится в течение года.
Следует отметить, что аналитики дают Novell "на раскачку" от 6 до 12 месяцев.