Интеграция систем Windows, Linux, UNIX и NetWare до сих пор остается одной из постоянных задач для сетевого администратора.
От реальности никуда не деться: хотя на клиентской стороне по-прежнему царствует Windows, на стороне серверов все чаще используются такие операционные системы, как Linux, UNIX и NetWare. Тем не менее за последние годы во внутрикорпоративном сосуществовании различных операционных систем произошло не так уж много изменений. Если раньше всеобщее внимание привлекала дискуссия между сторонниками Windows и NetWare, то теперь на первый план выходит необходимость выбора между Windows и Linux. Однако решающим фактором являются не преимущества и недостатки отдельных платформ, а их эффективная совместная работа. При этом возможности интеграции значительно улучшились, а интересные подходы предлагаются всеми «лагерями».
РАЗЛИЧНЫЕ ФИЛОСОФИИ
Интеграция различных систем стала заметно проще, чем несколько лет назад. TCP/IP утвердился в качестве стандарта для протоколов передачи данных и представляет собой общую базу для всех систем. Но и решения для интеграции различных приложений на более высоких уровнях также демонстрируют определенную зрелость. Так, сообществом сторонников открытых кодов поддерживаются далеко продвинувшиеся проекты по интеграции, к примеру Samba. Microsoft, как минимум в области интеграции UNIX/Linux, предлагает свои службы для UNIX (Microsoft Services for Unix, MSSFU) в развиваемом уже несколько лет бесплатном решении. Если основная идея Samba состоит в замене существующих систем Windows, то Microsoft, разумеется, на первый план выдвигает миграцию от Linux и UNIX к Windows. Однако едва ли предприятия недооценивают реальное положение дел, а именно сосуществование разных систем, где MSSFU могут играть важную роль.
Novell, напротив, пробует силы в качестве интегратора. Идея заключается в предоставлении программного обеспечения для реализации надежных инфраструктур — по возможности независимо от используемой операционной системы. Не удивительно, что в этом проекте NetWare играет важную роль в качестве платформы хранения данных. В своей стратегии Novell столь последовательна, что переносит собственные развитые технологии хранения с NetWare на Linux. Производитель делает ставку на то, чтобы зарабатывать деньги при помощи инфраструктурного программного обеспечения для полномасштабных сред Linux и гетерогенных сред. Ввиду такого позиционирования не удивительно, что Novell может предложить широчайшее портфолио решений по интеграции.
УРОВНИ ИНТЕГРАЦИИ
Как уже было отмечено, сегодня не существует проблемы нахождения необходимых протокольных стеков, посредством которых различные системы могли бы взаимодействовать друг с другом. Тем не менее все еще остаются три различных уровня, где интеграция возможна или необходима:
- идентичность и управление доступом;
- приложения и услуги;
- системное управление.
Общее использование идентификационных данных важно как для безопасности, так и для повышения полезности систем. Когда одному человеку приходится регистрироваться на нескольких серверах под разными именами и с разными паролями, это крайне неудобно и рискованно хотя бы из-за необходимости сохранять пароли. Однако для администрирования гораздо важнее то обстоятельство, что всеобъемлющее управление правами доступа обеспечивается лишь при условии единого представления всех пользователей. В противном случае невозможно реализовать единый аудит, поскольку без дополнительных мер нельзя установить, кто входил в систему, какими ее ресурсами пользовался и что изменилось в результате его действий. Подобный аудит при постоянно растущих требованиях к соблюдению законодательных норм становится все важнее. К этому добавляются неоправданно высокие административные издержки на избыточное управление пользователями во множестве различных систем. Типичные последствия — высокая стоимость поддержки пользователей вследствие многочисленных обращений по поводу восстановления пароля из-за необходимости запоминания нескольких комбинаций имя пользователя/пароль, а также повышение рисков для системы безопасности, когда пользовательские записи, принадлежность к группам и права доступа не приводятся в соответствие с измененным статусом после смены должности или ухода с предприятия.
Рисунок 1. Системы управления печатью от Novell интегрируют поддержку принтеров для систем Windows. |
На уровне приложений и услуг речь идет о том, что пользователь может получать доступ к услугам сервера независимо от платформы — и по возможности без дополнительного клиентского программного обеспечения на соответствующих компьютерах. Прежде всего это касается служб файлов и печати (см. Рисунок 1). Еще одна область включает в себя системное управление серверами и клиентами — начиная с распределения программного обеспечения и инвентаризации и заканчивая мониторингом состояния сервера.
ИНТЕГРАЦИЯ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ
Linux и UNIX благодаря своим модульным конфигурируемым механизмам аутентификации — в первую очередь стоит назвать подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) и службу переключения имен (Name Switch Service, NSS) — предлагают сравнительно простую возможность подключения к другим системам. Аутентификацию в каталоге LDAP можно реализовать как при помощи eDirectory от Novell, так и посредством Active Directory от Microsoft. Очень тесную интеграцию с «родными» механизмами аутентификации Active Directory обеспечивает и Kerberos. Однако предварительно рекомендуется внимательно прочитать все документы Microsoft, где рассматриваются вопросы и пределы совместимости различных реализаций Kerberos.
Рисунок 2. Linux User Management от Novell обеспечивает управление пользователями Linux в eDirectory. |
Novell с выпуском Linux User Management (LUM) в качестве части системы Novell Nterprise Linux Services (NNLS) и Novell Account Manager (NAM) реализует еще более перспективные решения, позволяющие добиться очень тесной интеграции между системами Linux и eDirectory (см. Рисунок 2). При этом Novell поддерживает синхронизацию паролей между различными платформами и с NAM — как NetWare и Linux, так и Windows. Microsoft в свою очередь предоставляет MSSFU для расширения Active Directory до сервера NIS+. Однако пока все ограничивается рудиментарной интеграцией Linux/ UNIX и Windows (см. Рисунок 3).
Значительного прогресса удалось добиться на рынке управления идентичностью. Novell и Microsoft и здесь представляют свои предложения. Nsure Identity Manager (NIM) от Novell поддерживает синхронизацию информации о каталогах, пользователях и группах на большом количестве систем, причем на некоторых платформах возможна синхронизация паролей. Незаполненные пробелы восполняют другие производители: в частности, компания OSM предлагает подключение к Cosuser, системе управления идентификационными данными для области Linux и UNIX. M-Tech, в свою очередь, является партнером Microsoft по синхронизации паролей.
Рисунок 3. При помощи MSSFU от Microsoft в Active Directory можно управлять пользователями Linux и UNIX. |
Если рассматривать управление идентификационными данными в целом, то различные производители служб метакаталогов, решений по формированию услуг и систем по управлению паролями выпускают широкий спектр продуктов, при помощи которых можно удовлетворить практически все требования к интеграции — хотя порой это и связано со значительными затратами. Сегодня можно сделать очень многое — от простого подключения eDirectory и Active Directory к службам LDAP до автоматизированной синхронизации пользовательской информации и паролей.
ПРИЛОЖЕНИЯ И УСЛУГИ
Интеграция приложений и услуг осуществляется заметно проще. Соединение с прикладной системой — SAP или базами данных, к примеру Oracle, — эти системы уже предоставляют. Так, в случае СУБД соединение устанавливается при помощи открытых стандартов — ODBC или JDBC. В области файловых услуг в качестве стандарта утвердился общий протокол доступа к файлам Internet (Common Internet File System, CIFS). Для UNIX/Linux имеется зрелое решение Samba 3.x, которое также предлагает подключение к Active Directory. Одновременно и Novell с помощью собственных протоколов доступа к файлам (Native File Access Protocols, NFAP) реализовала полноценную поддержку CIFS, файлового протокола Apple (Apple File Protocol, AFP) и сетевой файловой системы (Network File System, NFS). Кроме того, пользователи могут получать доступ к ресурсам, расположенным на серверах NetWare, через браузер благодаря службе iFolder, входящей в пакеты поставки последних версий этой операционной системы.
СИСТЕМНОЕ УПРАВЛЕНИЕ
Системное управление в гетерогенной области еще нуждается в доработке. В отношении серверов концепции Linux/UNIX, NetWare и Windows все-таки очень сильно отличаются, а что касается клиентов, то проблема заключается в поддержке интегрированных в Windows механизмов, к примеру групповых правил.
В этом сегменте Microsoft предлагает такие решения, как Systems Management Server (SMS) и Microsoft Operations Manager (MOM), правда, они, что неудивительно, ориентированы прежде всего на платформы Windows. Novell же с ZENworks 6.5 идет по пути создания интегрированного решения для Windows, Linux и NetWare. В случае Windows и Linux оно поддерживает как клиенты, так и серверы. С приобретением Ximian и ее продукта Red Carpet компания получила надежный базис для управления Linux. Однако ZENworks for Desktops (для клиентов Windows) и ZENworks for Linux (бывший продукт Ximian) все еще являются разными продуктами. В случае ZENworks for Servers интеграция продвинулась несколько дальше. Здесь серверами под управлением Windows, Linux, Solaris и NetWare можно, по крайней мере, частично управлять при помощи одного инструмента.
Наряду с этим существуют также крупные производители, занимающиеся разработками в области управления корпоративными системами (Enterprise Systems Management, ESM): IBM, Tivoli, Computer Associates и BMC, стратегия которых нацелена на интеграцию гетерогенных систем. При этом издержки часто бывают огромными, даже если сегодняшние решения — благодаря их модульности — лучше поддаются адаптации, чем сложные программные пакеты несколько лет назад.
В целом в этой области интеграции, без сомнения, достигнуты наименьшие успехи. Если интеграция приложений и услуг происходит на высоком уровне, а управление идентификационными данными располагает широким спектром решений, то системное управление гетерогенными средами все еще вотчина крупных компаний.
ГЕТЕРОГЕННЫЕ СЕТИ: УПРАВЛЯЕМЫ, НО НЕ ТРИВИАЛЬНЫ
Тем не менее можно отметить, что теперь гетерогенными сетями управлять гораздо проще, но сосуществование различных платформ предполагает совместную работу экспертов, досконально изучивших особенности всех применяемых систем. Это должно происходить по возможности беспристрастно, а цель для всех одна — оптимальная интеграция, а не укрепление «любимой» платформы.
Мартин Куппингер — независимый автор. С ним можно связаться по адресу: redaktion@lanline.awi.de.