NetWare 5 обладает рядом весьма привлекательных качеств, но, к сожалению, она не лишена и недостатков.

Нынешней осенью компания Novell выпустила очередную версию системы NetWare, присвоив ей номер 5. Таким образом она как бы хотела подчеркнуть тот факт, что данная версия качественно отличается от предыдущей. Каковы же ее реальные отличия?

Компьютерная пресса заполнена самыми лестными отзывами о возможностях NetWare 5. Журнал PC Magazine даже успел назвать ее лучшей сетевой ОС года. Мы не стали торопиться со скороспелыми выводами и решили проверить, как NetWare 5 работает в действующей сети, и посмотреть, насколько оправданы ожидания в отношении новой сетевой ОС.

Если говорить кратко, то NetWare 5 оставила в целом благоприятное впечатление. Хотя некоторые новые возможности системы, откровенно говоря, разочаровали.

Начиная с весны 1998 года российское представительство Novell неоднократно предлагало нашей редакции протестировать бета-версии NetWare 5 (кодовое название Moab). Но одно дело — давать информацию о том, как продукт должен выглядеть, и совсем другое — о том, как он действительно работает. Поэтому мы дождались выхода окончательного продукта и из-за этого несколько запоздали с обсуждением NetWare 5 по сравнению с другими изданиями. Однако такой подход дал нам возможность более объективно оценить характеристики NetWare.

Пользуясь случаем, мы выражаем благодарность российскому представительству Novell, проведшему несколько интересных семинаров по NetWare 5 и предоставившему программный продукт для испытания.

КОМПЛЕКТАЦИЯ NETWARE 5

NetWare 5 поставляется на четырех компакт-дисках, в комплект входят следующие компоненты:

? сетевая ОС NetWare 5;

? распределенная служба печати Novell (Novell Distributed Print Services, NDPS);

? служба печати UNIX (NetWare UNIX Print Services);

? служба хранения (Novell Storage Services, NSS);

? служба DNS/DHCP;

? служба каталогов LDAP;

? служба доступа к Internet (Internet Access Services, IAS);

? служба управления трафиком в глобальных сетях;

? служба защищенной аутентификации, включая SSL, а также ряд модулей для криптографии и защиты информации;

? клиенты NetWare для DOS/Windows 3.x, для Windows 95/98 и для Windows NT;

? среда управления сетью Z.E.N.works Starter Pack;

? Web-сервер Netscape FastTrack Server;

? СУБД Oracle8 с лицензией на 5 пользователей;

? электронная документация.

NetWare 5 имеет массу нововведений, но не все они равнозначны для администраторов и пользователей. Поэтому акцент в статье будет делаться на самые важные качества новой ОС и ее служб. Из-за недостатка места мы не будем рассматривать некоторые отдельные приложения и службы, в частности СУБД Oracle и Web-сервер Netscape, службы каталогов LDAP, аутентификацию и др.

СЕТЕВАЯ ОС NETWARE

Novell в последнее время затратила немало усилий на то, чтобы повысить надежность, производительность и привлекательность NetWare. Самым важным достижением я назвал бы новую архитектуру ядра системы. NetWare 5 имеет мультипроцессорное ядро с защитой памяти и приоритезацией процессов. (Процесс в NetWare 5 может работать в собственной защищенной области памяти.) Благодаря этому даже некорректно написанная программа не спровоцирует крах системы (правда, с некоторыми оговорками). Таким образом, Novell удалось кардинально увеличить надежность платформы — этой ахиллесовой пяты всех предыдущих версий NetWare.

Справедливости ради стоит сказать, что понятие доменов памяти было введено уже в NetWare 4.10. Процесс по выбору администратора мог запускаться в одном из двух доменов памяти. Один домен соответствовал системному, в нем программы выполнялись в режиме нулевого кольца процессора, а другой — пользовательскому (второе кольцо процессора). К сожалению, таких доменов было только два, и любая некорректно написанная программа без труда разрушала весь домен памяти, а значит, могла заблокировать выполнение любой программы внутри домена. В случае системного домена это приводило к краху ОС. Проблему обостряло то, что многие программы в NetWare 4.10 могли запускаться лишь в системном домене. В NetWare 4.11 компания Novell отказалась от использования доменов памяти и ввела вместо них процедуру восстановления системы после аварийных остановок сервера (ABEND).

В пятой версии Novell вновь вернулась к защите памяти, но при этом количество областей (доменов) памяти могло быть уже неограниченным. Более того, каждый процесс Java запускается по умолчанию в своей собственной области памяти. Администратор имеет возможность запускать в выделенных областях памяти и обычные программы NetWare, правда, далеко не все: некоторые сервисные NLM могут выполняться исключительно в общей системной области памяти.

Среди других отличительных особенностей ядра NetWare 5 можно выделить поддержку истинной симметричной многопроцессорности. Хотя NetWare 4.1x также могла работать одновременно на нескольких процессорах, принятая модель была асимметричной, поскольку практически все системные процессы выполнялись на одном процессоре. Остальные же процессоры оказывались недогружены. В NetWare 5 эта ситуация была исправлена. Ядро системы поддерживает работу до 32 процессоров с автоматическим перераспределением нагрузки (load balancing) между ними и с учетом приоритетов процессов (thread). Кроме того, NetWare 5 является первой операционной системой от Novell, где используется виртуальная память. Это может оказаться весьма полезным для серверов приложений, но для сервиса файлов и печати наличие виртуальной памяти не очень актуально.

В ходе продолжавшегося две недели тестирования сервер NetWare 5 ни разу не завис, в то время как сервер NetWare 4.11, также участвовавший в тестировании, падал два раза. Следует оговориться, что серверы подвергались довольно жестким испытаниям, конечно же в реальной жизни серверы NetWare 4.11 падают не так часто.

Оборотной стороной изменения архитектуры ядра является то, что далеко не все приложения будут работать в NetWare 5. По оценкам Novell, в операционной системе NetWare 5 смогут работать 80—90% старых программ. Цифра обнадеживающая, но наши тесты показали, что ряд важных программ не работает. Прежде всего, среди таковых оказались Cheyenne ARCserve 6.1, Cheyenne HSM и даже Novell ManageWise 2.5. Правда, для NetWare 5 компании Cheyenne и Novell выпустили обновленные версии основных продуктов (увы, это не относится к HSM для NetWare). Таким образом, модернизация NetWare повлечет за собой обновление не только операционной системы, но и прикладных программ, а это может обойтись недешево.

Novell наконец решилась на радикальный шаг, и монолитные драйверы периферийных устройств (файлы DSK) более не поддерживаются. Драйверы должны теперь разрабатываться в соответствии с архитектурой периферийного оборудования NetWare (NWPA), согласно которой адаптеры имеют свои модули (HAM), а устройства — свои (CDM). Хотя NetWare 5 поставляется в комплекте с большим набором драйверов, мы не нашли драйверов для своего SCSI-адаптера ни там, ни на сервере Web компании-изготовителя. Таким образом, пользователи могут столкнуться с проблемами, особенно при работе с унаследованным оборудованием, так как далеко не все производители оборудования горят желанием обновлять драйверы устройств. Их внимание все чаще обращается в сторону Windows NT.

NetWare 5 поставляется с новой версией службы каталогов Novell NDS, в которую было внесено немало изменений. Вместе с тем большинство из них касается скорее системных программистов, чем администраторов и пользователей. Тем не менее NDS продолжает быть тем козырем, благодаря которому Novell не только удерживается на плаву, но и расширяет свой бизнес. Несмотря на планы Microsoft сделать свою службу каталогов Active Directory доминирующей в корпоративной среде после выхода Windows 2000, альтернативы NDS пока не наблюдается.

В комплект NetWare 5 входит новая усовершенствованная версия NetWare Administrator (см. Рисунок 1). Теперь эта программа позволяет инсталлировать новые лицензии, управлять сервисом печати NDPS и службами DNS/DHCP и делать многое другое.

Самой неожиданной проблемой при испытании NetWare 5 оказалась ее некорректная работа с русским языком. К сожалению, если поддержка русского языка в нелокализованной версии NetWare 4.x сильно хромала, то здесь дело обстоит еще хуже. Мы привыкли ругать Microsoft за слабую поддержку кириллицы, но в NetWare 5 реализация этой функции вообще не укладывается ни в какие рамки. Если в момент инсталляции NetWare 5 систему настроить на русский язык, то дальнейшая установка приводит к аварийному завершению программы. Разумеется, в документации об этом не сказано ни слова. Между прочим, Oracle8 из комплекта поставки NetWare также имеет серьезные проблемы с русским языком.

Наиболее бросающейся в глаза — причем в буквальном смысле слова — отличительной особенностью NetWare 5 является графическая оболочка, запускаемая уже в момент инсталляции ОС. Среди других особенностей — проработанная поддержка устройств Plug?n?Play, а также архитектуры I2O и адаптеров в спецификации PCI Hot Plug. Еще одно новшество состоит в том, что при загрузке модулей с текстовой консоли слово LOAD больше писать не надо.

Политика лицензирования NetWare 5 также претерпела некоторые изменения. Система предусматривает два вида лицензий: на сервер и на подключения к серверу (connections). Управление лицензиями теперь осуществляется через NDS, поэтому на консоли сервера количество лицензий можно узнать лишь через единую консоль ConsoleOne. Лицензия на сервер определяет, что данный компьютер может выступать в качестве сервера NetWare 5. Хотя лицензии на подключение клиентов, как и ранее, привязаны к конкретному серверу, их можно средствами NetWare Administrator перемещать с одного сервера на другой. Это дает дополнительную гибкость в управлении серверами.

ВСТРОЕННАЯ ПОДДЕРЖКА JAVA

Еще одним нововведением, на котором Novell постоянно акцентирует внимание, является поддержка приложений на Java и графический интерфейс консоли сервера. Здесь мы должны несколько отвлечься и посмотреть на историю появления этих новшеств.

Многим может показаться неожиданным тот факт, что в процентах от своего дохода Novell тратит больше средств на новые разработки, чем Microsoft (28% против 17% в 1997 г.). Однако размер дохода Microsoft более чем в десять раз выше дохода Novell. Вдобавок множество независимых компаний, включая ту же Novell, создают приложения для Windows, в то время как разработчиков программ для NetWare катастрофически не хватает. По некоторым подсчетам, затраты на разработку продуктов под Windows составляют 30—40 млрд долларов в год, а для NetWare эта сумма не превышает и 1 млрд долларов. С приходом на пост главы Novell Эрика Шмидта, ранее занимавшегося платформой Java в компании Sun Microsystems, Novell решила попытаться переломить сложившуюся ситуацию и сделать Java основой для разработки приложений под NetWare. Теперь девиз Novell формулируется так: разработчики Java-приложений автоматически являются разработчиками приложений под NetWare.

Характерно, что базовый комплект NetWare 5 включает не только виртуальную машину Java, но и интерпретаторы Perl и NetBasic (версия Basic, совместимая с Microsoft Visual Basic). Тем не менее ставка делается исключительно на Java, поскольку этот язык и технология не зависят от используемой платформы. Приложения Java могут запускаться как на сервере NetWare, так и в среде любого клиента.

Все это весьма красиво выглядит на бумаге, а как в жизни?

Виртуальная машина Java в составе NetWare полностью соответствует спецификации JDK 1.1.5. Базовый комплект NetWare включает несколько приложений Java, в том числе графический интерфейс консоли, единую консоль управления сетью ConsoleOne, удаленную консоль сервера RConsoleJ и др.

Поначалу консоль сервера NetWare с графическим интерфейсом и подключенной мышью выглядела весьма непривычно. Консоль оказалась очень похожа на систему X Window System, да и настраивается она подобно X11. Графическая консоль выполняется одновременно с обычными текстовыми экранами, а переключение между ними осуществляется привычным нажатием клавиш . К сожалению, набор приложений для графической консоли в настоящее время очень ограничен: это, прежде всего, ConsoleOne, RConsoleJ (о которых речь пойдет ниже), процедура инсталляции дополнительных программных продуктов, а также несколько простеньких утилит. Графическая консоль имеет средства настройки (параметры разрешения экрана и число отображаемых цветов), но набор таких настроек весьма скуден. Утилиты на основе Java (ConsoleOne, RConsoleJ и др.) могут быть запущены и на клиентских местах, но Novell представила исполняемые модули только для компьютеров Windows.

По существу, для работы с сервером графическая консоль не нужна (кроме как для инсталляции новых продуктов), поэтому она оставляет впечатление очень требовательной к системным ресурсам игрушки, от которой мало проку. Конечно, графическая консоль может со временем стать более полезной, но только при условии, что Novell создаст новые системные приложения под Java и значительно улучшит имеющиеся.

Программа RConsoleJ реализует удаленную консоль в сетях TCP/IP, и по возможностям она очень близка к программе RConsole для сетей IPX/SPX. RConsoleJ позволяет получить доступ к текстовым экранам консоли сервера NetWare.

Особое внимание хотелось бы уделить единой консоли управления сетью ConsoleOne. Сетевую операционную систему NetWare неоднократно критиковали за непоследовательность в реализации процедур управления. В NetWare управление сетевыми сервисами осуществлялось как с консоли сервера, так и с рабочих станций. Причем загрузку NLM, настройку среды сервера или драйверов можно было осуществить только с консоли сервера, в то время как управление деревом NDS, бюджетами пользователей, службами файлов и печати можно было проводить исключительно с клиентской машины. Правда, администратор мог запустить удаленную консоль сервера RConsole и с рабочей станции, но, во-первых, пароль на сервер передавался в открытом виде, что снижало общую безопасность сети, а, во-вторых, какие-либо средства управления NDS, пользователями, службами файлов и печати для сервера отсутствовали. Как следствие, администратору приходилось бегать от сервера к рабочей станции, чтобы управлять сетью.

Поэтому стремление Novell предоставить единую консоль сети ConsoleOne, которую бы администратор мог запускать как на сервере, так и на рабочем месте, нельзя не приветствовать. К сожалению (сколько раз уже прозвучали и еще прозвучат слова "к сожалению"), результат не соответствует ожиданиям. Будем надеяться, что эта ситуация изменится. ConsoleOne очень сильно уступает по возможностям как программе администрирования NetWare Administrator, так и обычной RConsole. Кроме самых элементарных функций, она не располагает никакими серьезными средствами управления сетью. Но и это еще не все.

До недавнего времени я весьма скептически относился к возможностям Java: слишком уж большая шумиха поднята вокруг этого языка программирования. Поработав же с NetWare 5, я окончательно разочаровался в технологии Java и ей подобных. Что бы ни говорили, интерпретатор — есть интерпретатор, и никакими мерами типа компиляции на лету его не исправить.

Любая более-менее серьезная программа на Java, хотя бы та же ConsoleOne, работает настолько медленно, что мне едва хватало терпения дождаться завершения выполнения операции. Только загрузка ConsoleOne на рабочей станции с Pentium MMX 166 МГц и 32 Мбайт оперативной памяти занимает около полуминуты! Выполнение любой, самой элементарной, операции, вроде раскрытия списка из двух элементов, заставляет машину задуматься на десятки секунд. Чтобы получить снимок экрана, который вы видите на Рисуноке 2, понадобилось целых три минуты, при всего шести нажатиях на клавишу мыши. Неужели это и есть прогресс? С такими достижениями производители процессоров никогда не разорятся — только успевай выпускать новые модели микросхем!

По утверждению Novell, ОС NetWare обладает самой быстрой виртуальной машиной Java в мире. Охотно в это верю. На сервере программа ConsoleOne просто "летает", если это слово можно применить при сравнении скорости движения черепахи со скоростью улитки. Но кому такая скорость нужна, если с теми же самыми функциями NetWare Administrator справляется в мгновение ока?

Еще одно разочарование в Java постигло нас при работе на клиентских машинах с локализованной Windows. Тексты оказались нечитаемыми (см. Рисунок 3). В документации ни слова не говорится о том, как исправить положение. Специалисты Novell посоветовали зайти на сервер Sun и переписать оттуда Java Development Kit, где, по их словам, мы могли найти примеры настройки языка. Однако неужели администратору так уж необходимо знать Java? Да и Internet есть далеко не у всех. Novell могла бы предоставить нужную информацию в комплекте NetWare, а не отсылать пользователей к чужому дяде. Покупатели ведь могут и обидеться.

И, наконец, последнее разочарование касательно Java.

Вся документация NetWare поставляется в виде файлов HTML, причем качество ее весьма высокое (см. Рисунок 4). Обратиться за информацией по NetWare или отдельным модулям можно с любого клиентского места, оснащенного браузером Netscape. Novell не гарантирует функционирование приложений Java в среде Microsoft Internet Explorer. Однако даже при использовании Netscape Navigator не все оказывается гладко, хотя Netscape Navigator и поставляется в комплекте NetWare.

Поисковый механизм по документации реализован в виде апплетов Java. Но на нашем Netscape Communicator 4.05 запуск программы поиска приводил к выдаче ошибки при загрузке апплета Java. Любопытно, что в других версиях Communicator результат заранее никто не мог предсказать: в одних случаях апплеты загружались, в других — нет. Специалисты Novell объяснили это явление тем, что Java от Novell на 100% соответствуют спецификации JDK 1.1.5, а среды Netscape Communicator и Internet Explorer этим замечательным свойством не обладают. Но позвольте, господа! Ведь люди работают именно с этими браузерами. И как прикажете им пользоваться документацией? Наконец, о какой независимости Java от платформы может идти речь, если нет общепринятой среды для приложений?

СЕТЕВЫЕ ПРОТОКОЛЫ

Фундаментом всех сетей NetWare долгие годы было семейство протоколов SPX/IPX, прекрасно приспособленное для работы в локальных сетях. Основным транспортным протоколом был и остается NCP — собственная разработка Novell. Автоматическое обнаружение сетевых сервисов осуществлялось с помощью протоколов SAP/RIP. Однако они создавали большой дополнительный трафик в сети, что особенно критично при использовании медленных глобальных линий связи. Начиная с NetWare 4.x место классических SAP/RIP занял протокол NLSP, лишенный практически всех недостатков своих предшественников.

В связи с бурным развитием технологий Internet в начале 90-х годов компания Novell начала более пристально присматриваться к протоколам TCP/IP. Продукт NetWare/IP был первым подходом Novell к решению проблемы функционирования ее служб в среде IP. По большому счету, это было промежуточное решение, так как при использовании NetWare/IP пакеты сетевого уровня IPX инкапсулируются в IP, таким образом, накладные расходы лишь увеличиваются.

В то время Novell не могла предложить технологию размещения пакетов NCP поверх IP из-за специфики TCP/IP. Дело в том, что в отличие от IPX/SPX протоколы IP предназначены для распределенных и глобальных сетей. Каждый сервис сетевого и транспортного уровня должны были определяться вручную так же, как и взаимодействие между хостами. Например, каждому серверу назначаются IP-адреса, маски, хосты, домены, адреса маршрутизаторов и многое-многое другое. Хотя развитие TCP/IP привело к появлению некоторых автоматизированных сервисов типа DHCP, этого оказалось слишком мало, так как сети TCP/IP не имели аналогов протоколов SAP и NLSP. В NetWare каждый сервер знает не только все необходимые службы, адреса и имена, но и то, на каких серверах какие службы работают, в каких сетях они находятся, кто обеспечивает маршрутизацию и т. п. Причем вся эта информация предоставляется автоматически — при включении сервера он сам извещает соседей о своих возможностях. Клиент сети может в любой момент затребовать нужную службу, и ближайший сервер ему подскажет, где ее найти.

Относительно недавно подобный протокол был разработан и для сетей IP, его-то Novell и взяла на вооружение. Он известен как протокол обнаружения служб (SLP) и является аналогом SAP. В NetWare 5 теперь поддерживаются оба протокола: IPX/SPX и чистый IP (с использованием SLP). При "чистом" IP пакеты NCP передаются непосредственно в дейтаграммах IP. Оба протокола могут функционировать одновременно на одном сервере: при необходимости администратор может настроить для служб NetWare шлюзы, связывающие сети IPX/SPX и IP.

Это, так сказать, фактическая сторона дела, но хотелось бы отметить некоторые важные моменты. Мне изначально казалось, что Novell зря тратит столько усилий на переход на TCP/IP. Слишком много здесь надуманного. Почему? По нескольким причинам.

1. Прежде всего, IPX/SPX за долгие годы достиг совершенства и неплохо зарекомендовал себя. Зачем же проверенное решение менять на новое лишь в угоду моде? Ведь достаточного опыта работы с протоколом SLP еще не накоплено. Еще вопрос, насколько он окажется эффективен в корпоративной среде. Да и никакого прироста скорости переход на TCP/IP не даст, и дать не может.

2. Несколько лет назад вопрос о нерациональности использования двух стеков (TCP/IP и IPX/SPX) на клиентских местах действительно имел серьезное значение. Но сейчас, в связи с резким увеличением объемов оперативной памяти и использованием 32-разрядных драйверов, эта проблема снята. Я являюсь противником переноса NetWare на IP еще и потому, что ОС NetWare недоступна для несанкционированного доступа из Internet при использовании IPX/SPX, чего не скажешь про TCP/IP. Вообще, негласное золотое правило сетевых администраторов говорит: TCP/IP — для Internet, IPX/SPX — для локальной сети.

3. Все до сих пор выпускаемые сетевые принтеры и аппаратные принт-серверы поддерживают NetWare только для IPX/SPX. Все системы управления сетями, за исключением Novell ManageWise 2.6, не понимают NetWare под IP.

4. Что делать с существующими серверами, как их переводить на TCP/IP? Обновлять все серверы? Кто же на это пойдет?! А если унаследованные серверы не модернизировать, то сеть будет представлять собой самый настоящий винегрет. В результате задача поиска любой неисправности может стать труднопреодолимой проблемой.

Протоколы IPX/SPX полностью поддерживаются в NetWare 5. Может, мы тогда зря ломаем копья? Лишние протоколы ведь никому не помешают. К сожалению, есть серьезные опасения, что под влиянием внешних факторов Novell основной упор сделает на TCP/IP, и новые сервисы будут недоступны для IPX/SPX.

ФАЙЛОВЫЕ СИСТЕМЫ

NetWare 5 по-прежнему поддерживает стандартную 32-разрядная файловую систему NetWare. Вместе с тем компания Novell полагает, что налагаемые ограничения сказываются на привлекательности этой файловой системы. Вот некоторые из характеристик стандартной файловой системы:

? до 64 томов на один сервер;

? до 32 сегментов на один том;

? до 1 Тбайт на один том;

? до 4 Гбайт на один файл;

? до 16 млн файлов на один сервер;

? до 100 000 открытых файлов на один сервер;

? двухбайтное представление символов (ANSI).

Недостатками стандартной файловой системы являются длительное время монтирования, особенно при значительной дефрагментации, а также уязвимость таблицы размещения файлов при наличии дефектных секторов на дисках.

В течение года компания Novell неоднократно заявляла, что в NetWare 5 будет введен новый тип файловой системы — NSS (Novell Storage Services). И что же мы имеем?

Характеристики NSS выглядят впечатляюще:

? 64-разрядная файловая система;

? 255 томов на один сервер;

? неограниченное количество сегментов на один том;

? до 8 Тбайт на один том;

? до 8 Тбайт на один файл;

? до 8 трлн файлов на один том;

? до 1 млн открытых файлов на один сервер;

? представление символов в формате UNICODE.

Тома NSS очень быстро монтируются (всего несколько секунд на том, практически независимо от размера тома) и более устойчивы к наличию испорченных секторов на дисках. Весьма ценным свойством я назвал бы и возможность расширения раздела (partition) NSS, что позволяет добавлять диски в уже существующие RAID-массивы. К сожалению, стандартная файловая система NetWare этого делать не умеет. При создании разделов или томов NSS ОС автоматически создает том NSS_ADMIN, служащий для системных нужд.

Но все же недостатки NSS впечатляют еще больше, так как она не поддерживает:

? сжатие файлов;

? дублирование дисков (mirroring/duplexing);

? аудит;

? блокировку файлов;

? использование тома NSS для сервисов FTP и NFS;

? миграцию файлов в системах иерархического хранения;

? монтирование тома SYS в качестве тома NSS;

? систему контроля транзакций TSS на томе NSS.

Недостатки настолько серьезные, что любой администратор поставит под сомнение какую-либо значимость NSS для своей сети. Правда, Novell обещает в будущем кое-что исправить, но зачем же дискредитировать себя, выпуская такой сырой продукт? Ведь это коммерческая версия ОС, а не бета-версия следующей NetWare 6! Особенно странным выглядит тот факт, что тома NSS не поддерживают FTP и NFS, хотя пространство имен NFS создается на них по умолчанию.

Справедливости ради надо сказать, что и стандартную файловую систему рано сбрасывать со счета. Возможности ее далеко не исчерпаны. Неспроста она остается самой быстрой файловой системой среди всех сетевых операционных систем. Да и чисто количественными показателями она мало чем уступает NSS.

Несмотря на все критические замечания в отношении файловой системы NSS, мне все-таки хочется отметить немаловажный практический плюс от ее использования. В NetWare 5 дисководы CD-ROM являются томами NSS, поэтому компакт-диски автоматически монтируются при помещении диска в накопитель и автоматически размонтируются при его изъятии. Таким образом, необходимость вводить команды cd mount и cd dismount исключается, а монтирование/размонтирование компакт-дисков осуществляется быстрее, чем при стандартной файловой системе.

СЛУЖБА ПЕЧАТИ

Служба печати NetWare всегда славилась производительностью и гибкостью. Вместе с тем считалось, что она достаточно громоздкая и сложная, особенно для начинающих администраторов. Стандартная служба печати задействовала сразу несколько объектов: очередь печати, принт-сервер и принтер, каждый из которых выполнял свою собственную функцию. Необходимость поддержки печати из Macintosh или UNIX приводила ко введению еще нескольких объектов.

Чтобы облегчить жизнь администраторам и пользователям, Novell при содействии Hewlett-Packard и Xerox разработала распределенную службу печати Novell (Novell Distributed Print Services, NDPS). В соответствии с ней администратор создает единственный объект "агент принтера" (Printer Agent), привязанный к конкретному принтеру. Пользователи посылают свои печатные задания на принтер через этот агент. При этом NDPS обеспечивает двунаправленную связь с принтером (в отличие от стандартной службы печати), и, таким образом, информация о состоянии принтера доступна пользователям в любой момент.

Принтеры, соответствующие спецификации NDPS, уже начали появляться в продаже. В основном это продукция Hewlett-Packard и Xerox. С некоторыми ограничениями, NetWare 5 поддерживает также эмуляцию NDPS для принтеров, не совместимых со спецификацией NDPS.

Среди других особенностей NDPS можно выделить автоматическую загрузку драйверов принтера и независимость от протокола (IPX/SPX и TCP/IP). Недостатком NDPS является меньшая гибкость по сравнению со стандартной службой. Например, при стандартном подходе одному принтеру можно было назначить несколько очередей печати, каждая из которых соответствовала каким-то специфическим настройкам. Или одна очередь могла быть назначена нескольким принтерам, в этом случае задания на печать распределялись бы между принтерами. Такие решения очень часто используют при большом объеме печатных работ. К сожалению, в NDPS подобные сервисы реализовать нельзя.

NetWare 5 поддерживает как службу NDPS, так и стандартную службу печати, поэтому администратор вправе выбирать любую из них или даже обе сразу.

РЕЗЕРВНОЕ КОПИРОВАНИЕ

Программа резервного копирования SBACKUP, входящая в предыдущие версии NetWare, весьма ограничена по своим возможностям. Фактически ею невозможно было пользоваться, кроме как в самых тривиальных случаях. Благодаря функциональной недостаточности SBACKUP рынок программ резервного копирования для NetWare заполнили продукты независимых компаний, среди которых выделяются Cheyenne ARCserve и Seagate Backup Exec.

В NetWare 5 компания Novell решила исправить положение и поставляет улучшенную версию SBACKUP (Enhanced SBACKUP). В отличие от своих предшественниц, она работает в архитектуре клиент-сервер, причем консоль программы может быть размещена как на сервере NetWare, так и на рабочей станции Windows. При этом рабочей станции Windows для загрузки консоли резервирования не требуется никаких дополнительных настроек — для этого программу NWBACK32.EXE достаточно запустить с сетевого тома сервера. NWBACK32.EXE очень похожа на консоль ARCserve, хотя и несколько не дотягивает до нее по своим функциональным возможностям. Но зато улучшенная SBACKUP предоставляется бесплатно, чего не скажешь об альтернативных коммерческих продуктах.

Новая SBACKUP значительно отличается от старых версий и при инсталляции требует дополнительных настроек. Она поддерживает резервное копирование серверов всех версий NetWare, клиентских машин Windows 95/98, Windows NT, OS/2, Macintosh, базы GroupWise, а также NDS. Вдобавок она позволяет делать резервные копии разделов DOS серверов NetWare.

ДРУГИЕ СЕРВИСЫ

В состав NetWare 5 включено большое количество дополнительных служб и приложений. С некоторыми из них, например со службой безопасной аутентификации, а также с модулями для шифрования и защиты информации администраторам вряд ли придется иметь дело напрямую. Это, скорее, прерогатива разработчиков программного обеспечения.

Другие модули представляют определенный практический интерес для администраторов. Особого внимания заслуживает, пожалуй, программа Z.E.N.works, позволяющая упростить администрирование сетей. В частности, она дает возможность распространять и обновлять приложения на клиентских местах, динамически распределять и обновлять драйверы принтеров, автоматически запускать пользовательские приложения на рабочих местах, удаленно настраивать и закреплять за пользователями настройки рабочего стола Windows. Однако NetWare 5 поставляется с усеченной версией (Starter Pack) пакета Z.E.N.works, не поддерживающей удаленное управление рабочей станцией и инвентаризацию аппаратного обеспечения клиентских мест.

Весьма любопытный продукт Novell DNS/DHCP Services представляет собой тандем динамического DNS и DHCP на базе NetWare. Более того, управление этими службами перенесено в среду NDS и может осуществляться через NetWare Administrator. Но использование такого тандема имеет смысл, если только первичный (primary) DNS-сервер расположен на сервере NetWare. В противном случае DHCP перестает быть привязанным к динамическому распределению доменных имен. Однако мало кто размещает первичный DNS-сервер на NetWare, большинство для этих целей выбирает UNIX. Для UNIX уже существует DNS в спецификации BIND 8.x, тогда как DNS от NetWare построена на базе BIND 4.9.6. В отличие от версии 4.9.6, версия BIND 8.x имеет хорошо проработанные механизмы защиты от несанкционированного доступа. Да и нетривиальные настройки проще проводить в UNIX, чем в NetWare.

Следует иметь в виду, что на большинство продуктов из комплекта поставки NetWare 5 не накладываются какие-либо специфические ограничения, присущие NetWare 5. Они без проблем работают и в NetWare 4.11. Это Z.E.N.works, Novell Internet Access Services, Oracle, Netscape FastTrack и др. Так что при необходимости в таких приложениях NetWare 5 устанавливать совсем необязательно.

ТРЕБОВАНИЯ К РЕСУРСАМ

Для функционирования NetWare 5 необходимо иметь:

? процессор не менее Pentium;

? видеоадаптер VGA, но лучше SVGA;

? не менее 550 Мбайт дискового пространства (50 Мбайт для загрузочного раздела DOS и 500 Мбайт для NetWare) с учетом размещения документации;

? 64 Мбайт оперативной памяти (128 Мбайт при использовании приложений Java);

? один или несколько сетевых адаптеров;

? накопитель CD-ROM, поддерживающий формат ISO 9660;

? мышь с разъемом PS/2 или COM.

Это минимальные требования к системе. Очевидно, что в такой конфигурации сервер будет едва подавать признаки жизни. Интересно, что Novell отказалась от поддержки предыдущих поколений процессоров Intel. Вместе с тем NetWare 5 работает и на аналогах процессоров Pentium от других производителей (AMD, Cyrix, IBM, IDT).

NetWare 5 поставляется с клиентским программным обеспечением для следующих платформ: Windows 95/98, Windows NT, DOS/Windows 3.x (32-разрядный клиент). Пользователям старых версий NetWare рекомендуется обновить клиентское ПО, поскольку некоторые из утилит NetWare 5 не работают под ними. Виртуальная машина Java для Windows поставляется вместе с клиентским ПО.

Любопытно, что VLM-клиент для DOS/Windows 3.x, а также клиенты для OS/2 и Macintosh более не поставляются. Тем не менее старое клиентское ПО для OS/2 и Macintosh работает с NetWare 5, правда, с ограничениями. В частности, они не могут работать с сетевой ОС по протоколу IP.

Мы обращаем особое внимание читателей на то, что NetWare 5 не поддерживает Microsoft Client for NetWare, Microsoft Service for Novell Directory Services и Microsoft file and printer sharing for NetWare. Хуже того, клиенты NETX и VLM от Novell также не работают под NetWare 5, что создает большие проблемы для тех, кто использует бездисковые рабочие станции.

УСТАНОВКА NETWARE 5

Мы провели инсталляцию NetWare 5 в трех разных вариантах. Никаких измерений производительности, загрузки процессоров или сети не делалось. Главная задача состояла в определении того, насколько прозрачно NetWare 5 интегрируется в действующую инфраструктуру и насколько удобно пользоваться ОС.

В первом случае на основе сервера NetWare 5 была сформирована новая сеть (и новое дерево NDS). Во втором случае сервер NetWare 5 инсталлировался в действующую сеть NetWare 4.1x, а в третьем случае сервер NetWare 4.1x модернизировался до NetWare 5. Как нам кажется, именно такие задачи являются наиболее актуальными для администраторов сетей. NetWare 5 оказалась на высоте во всех трех тестах.

Самой простой задачей было построение на основе NetWare 5 новой сети. Процедура инсталляции ОС очень удобна и требует минимального вмешательства администратора: наконец-то у Novell появились удобные средства установки NetWare! Программа инсталляции обнаружила все имеющие на компьютерах аппаратные компоненты и правильно сконфигурировала их. Легко, причем в автоматическом режиме, NetWare 5 справляется и с задачей обнаружения новых устройств. Кстати, теперь программа INSTALL.NLM заменена новой NWCONFIG.NLM.

Однако создание сети NetWare — не самая актуальная проблема. Скорее всего, NetWare 5 будет устанавливаться в уже существующие сети NetWare. Инсталляция NetWare 5 на новом сервере в действующей сети NetWare 4.11 также прошла гладко, хотя и потребовала дополнительных усилий. Механизм интеграции NetWare 5 и NetWare 4.1x подробно описан в документации NetWare, но мы рекомендуем пользователям обратиться к новой версии этого руководства, найти которое можно на сервере поддержки Novell (http://support.novell.com . Перед инсталляцией NetWare 5 на серверах NetWare 4.11 необходимо установить заплату DS411N.EXE (DS410N.EXE для NetWare 4.10), содержащую обновленные версии модулей DS и DSRepair. В противном случае это приведет к конфликтам в сети.

Особенно нам понравилась процедура модернизации сервера NetWare 4.1x до NetWare 5. Она протекала просто и безболезненно. Это не идет ни в какое сравнение с тем, как модернизация осуществлялась при переходе с NetWare 3.x на NetWare 4.x. Правда, заплаты необходимо также поставить на остальных серверах NetWare 4.1x, как было указано выше. Относительно проста и процедура модернизации до пятой версии системы NetWare 3.x.

ЗАКЛЮЧЕНИЕ

Несмотря на некоторые недостатки, NetWare 5 имеет весьма привлекательные функциональные черты. Особенно хотелось бы выделить новую архитектуру ядра, удобную службу печати NDPS, программу резервного копирования, полную поддержку IP. К сожалению, приложения Java и новая файловая система NSS откровенно разочаровали. Будем надеяться, что Novell в ближайшее же время доработает эти службы, не откладывая до следующей версии NetWare.

Кому бы мы могли рекомендовать переходить на эту систему? Вопрос этот спорный, легче сказать, кому ее ставить не рекомендуется. Вряд ли NetWare 4.11 стоит менять на пятую версию. NetWare 5 пока недостаточно обкатана, многие приложения на ней не работают из-за нового ядра, в то время как большинство приложений NetWare 5 без проблем работают и под NetWare 4. Модернизация NetWare 4.11 может обойтись в значительную сумму, причем выгоды от такого перехода вряд ли смогут компенсировать затраченные средства. Ценность NetWare 5 для пользователей NetWare 3.2 и, возможно, 3.12 также сомнительна, при условии, конечно, что в сети не очень много серверов. Владельцам же других версий стоит обратить на NetWare 5 самое пристальное внимание хотя бы потому, что в старых версиях проблема 2000 года не решена. Названную проблему рано или поздно все равно придется решать, поэтому лучше сразу переходить на последнюю версию операционной системы.

NetWare 5 можно также рекомендовать для установки в новых сетях, но, боюсь, пользователи все более склоняются к Microsoft Windows NT Server, хотя последняя и не имеет конкурентной службы каталогов. Для Novell более злободневной задачей является то, как ограничить переход пользователей с NetWare на NT Server. Возможно, выход NetWare 5 поможет ей преодолеть эту неприятную тенденцию.

Константин Пьянзин — обозреватель LAN. С ним можно связаться по адресу: koka@lanmag.ru.