NetWare и NT: необходимые приобретения?

Хорошо, пусть этот брак не заключался на небесах - поначалу. Но у Windows NT 3.5 есть шанс слиться в блаженстве с Novell Netware.

Начальный период интеграции NetWare и Windows NT, без сомнения, дал новый старт соревнованию между Microsoft и Novell. Объявление Windows NT, сделанное Microsoft, было наполнено радужными тонами. Этот продукт должен был быть снаряжен встроенной поддержкой для протоколов IPX и SPX, исповедуемых Novell, а официальная линия компании состояла в том, что Novell выпустит инициатор запросов NetWare Requester для Windows NT в течение шестидесяти дней после выпуска последнего.

Все пошло вкривь и вкось, когда Microsoft выпустила Windows NT 3.1. Прошло несколько месяцев, а NetWare Requester от Novell так и не появился. По истечении почти четырех месяцев в NetWare появилась его бета-версия с ограниченными функциональными возможностями. Первой бета-версии были необходимы дополнительные драйверы локальной сети для работы с Novell IPX. Кроме того, она не поддерживала вызовы NetWare API, исходящие от 16-битных приложений, так что утилиты NetWare и любые использующие вызовы NetWare приложения не могли нормально работать.

Novell внезапно затянула новую песню, жалуясь, что Microsoft сделала в продукте слишком много изменений, причем в последний момент, что не позволило правильно предвидеть, когда станет доступен инициатор запросов в его окончательном виде. Затем Microsoft объявила и запустила свою собственную версию NetWare Requester, который был получше, чем ранние бета-версии Novell, но также не был полным. Пользователи не имели возможности запускать при входе в NetWare командные файлы входных сценариев (login script) или в полную меру использовать NetWare API.

Поползли злые слухи, что Novell тормозит создание инициатора запросов с целью предотвратить успех Windows NT на рынке. В конце концов, ведь Microsoft позиционировала NT Advanced Server как конкурента NetWare в борьбе за рынок файловых услуг и как соперника UnixWare в соревновании за место ОС для серверов приложений.

В 1994 году был выпущен более простой и быстрый вариант NT, Windows NT 3.5; а с приходом к управлению компанией Novell Роберта Франкенберга настало общее потепление климата между штаб-квартирами в Редмонде и Прово. Осознание обоими игроками того, что его соперник не собирается в ближайшее время сходить со сцены и что ни в чем не повинные потребители угодили под перекрестный огонь, привело к существенному развитию средств интеграции Windows NT с NetWare.

Организация, использующая NetWare, может добавить Windows NT в качестве:

Теперь, с появлением работоспособного инициатора запросов NetWare, эксплуатация Windows NT Workstation в качестве NetWare-клиентов стала для Windows NT 3.5 намного более простой задачей. Для того чтобы превратить NT-компьютер в клиента NetWare, достаточно загрузить программное обеспечение NetWare-клиента через панель управления Windows NT Control Panel. Windows NT 3.5, работающий как клиент NetWare, подсоединяется к файловому серверу в точности так же, как и любой другой клиент Novell.

При входе каждого пользователя в рабочую станцию Windows NT подсоединяет его к некоторому предопределенному для этого пользователя серверу. Выполняемый при входе в Windows NT сценарий может затем подключить пользователя к сервисам файлов или печати посредством команды NET USE. Поддерживается большинство вызовов NetWare API, и благодаря этому пользователи пока не предъявляют претензий к тому, как с помощью выпущенного Microsoft инициатора запросов приступить к запуску 16-битных приложений под DOS или Windows.

В целом, встроенный инициатор запросов вполне достаточен для большинства пользователей и полезен для тех администраторов, которым необходимо вернуть под крыло NetWare нескольких пользователей, работающих с требующими больших вычислительных ресурсов прикладными системами. Последние могут получить в свое распоряжение многопроцессорные Pentium-компьютеры или рабочие RISC-станции и по-прежнему пользоваться преимуществами корпоративных сервисов файлов, печати, электронной почтой и другими ресурсами.

Остались и некоторые недоделки. Наиболее существенной из них является отсутствие поддержки для входных сценариев NetWare или сервиса каталогов NetWare Directory Services (NDS) в NetWare 4.x. Интересно, что те владельцы вычислительных сред NetWare, которые сегодня пытаются использовать Windows NT как операционную систему для рабочих станций, отведенных под приложения с большим объемом вычислений, или даже для серверов приложений, оказываются также в числе первых приверженцев NetWare 4.x. То обстоятельство, что их рабочие станции под Windows NT не в состоянии воспользоваться преимуществами NDS, значительно затрудняет управление большими сетями.

Отсутствие поддержки входных сценариев означает, что администратору сети придется крепко задуматься над тем, как он собирается организовать использование станций, предназначенных для поддержания Windows NT. Входные сценарии Windows NT - это просто командные файлы, которые не способны отображать просматриваемые дисководы или выполнять различные действия в зависимости от идентификатора пользователя или принадлежности к определенной группе пользователей.

В течение всего последнего года Novell неустанно говорил об универсальном 32-битном NetWare-клиенте, который будет использовать одно и то же ядро для Windows NT, Windows 95, OS/2 и других операционных систем. Novell планирует осуществить выпуск этого нового клиента, когда Microsoft выпустит Windows 95. Учитывая предыдущий опыт, решено не давать определенных обещаний о новом клиенте: пусть он скажет все сам за себя, когда появится.

Еще одна недоделка весьма существенна, когда в организации имеется значительное количество рабочих станций Windows NT. Профилями пользователей Windows NT, которые определяют внешний вид настольной системы и группы приложений для каждого пользователя NT, можно управлять только в том случае, если в сети есть сервер Windows NT. При наличии Windows NT Server администратор может воспользоваться редактором профилей User Profile Editor и сохранить профили пользователей на файловом сервере. Благодаря этому, в свою очередь, пользователь, вошедший в сеть с любой Windows NT станции, получает опции, установленные для его настольной системы и программного менеджера.

Менеджер профиля пользователя User Profile Manager позволяет системному администратору ограничивать возможности пользователей по изменению своего окружения в зависимости от принадлежности их к той или иной группе. Так, администратор может принять решение запретить пользователям вносить изменения в Program Manager, в котором сгруппированы стандартные для компании приложения - его смогут модифицировать только администраторы сети. Каждому пользователю предлагается своя группа, которую он может заполнить прикладными системами по собственному выбору.

ДОСТОЙНЫЙ ОППОНЕНТ

Продукт за продуктом, Windows NT Server бросает вызов компании Novell, с которой Microsoft еще не приходилось сталкиваться на рынке корпоративных файловых и принт-серверов. Продукт обладает всеми приличествующими характеристиками, включая эффективную систему безопасности, высокую произво- дительность, средства обеспечения целостности данных, подобные зеркальному резервированию дисков и поддержке массивов RAID, и простые средства управления пользовательским интерфейсом Windows. Все это делает его конкурентноспособной альтернативой NetWare 3.x.

Windows NT Server включает также именование на базе доменов, что позволяет всем серверам в одном домене разделять общую базу данных, определяющую атрибуты безопасности. Имеется возможность установить отношения доверия между доменами, что позволяет администратору домена наделить различными привилегиями доступа пользователей других доменов. Добавьте эти черты ко всему уже сказанному и вы получите систему, которая легче администрируется, чем NetWare 3.x, но при этом не столь сложна, как полностью абстрактная (и поэтому более мощная) модель в NetWare Directory Services.

Отдельные сетевые администраторы уже сделали свой выбор и решили добавить к своим сетям файл-серверы Windows NT или даже полностью отказаться от NetWare и перейти к Windows NT Server. Тем не менее, даже если они планируют мигрировать к новой операционной системе, пользователям на время переходного периода будет необходим доступ к серверам обоих типов.

Сеть с несколькими различными файловыми серверами порождает уникальные технические проблемы. Даже если серверы используют одинаковые транспортные протоколы, а Windows NT и NetWare, действительно, одинаковым образом используют IPX, клиентским рабочим станциям все равно придется загружать два разных инициатора запросов. Под DOS для этого в лучшем случае потребуется очень много памяти; в худшем же два инициатора запросов попросту не станут работать вместе.

Доступно несколько инструментальных программ для смягчения перехода от NetWare к Windows NT Server, а также для того, чтобы облегчить администрирование и поддержку сети с серверами обоих типов.

Microsoft включила в комплект Windows NT Server утилиту, которая помогает преобразовать сеть NetWare в сеть Windows NT. Утилита Migration Tool переносит идентификаторы пользователей, учетные ограничения, права доступа и данные с одного или нескольких файловых серверов NetWare на сервер Windows NT.

Migration Tool подбирает наилучшее соответствие между возможностями NetWare и возможностями Windows NT. Однако имеется ряд существенных различий в том, как обрабатываются такие вещи, как ограничения учета. В NetWare подобная информация обрабатывается для каждого пользователя в отдельности, а в Windows NT политика учета является глобальной для данного сервера.

Migration Tool запускается на целевом файловом сервере и предоставляет все необходимые управляющие средства для выбора объектов, которые подвергаются миграции. Если не указано противное, каталоги SYS:PUBLIC или SYSTEM не перемещаются. Документация, описывающая управление процессом миграции, проста и понятна.

ПОМОЩЬ В ПУТИ

Средства сетевых соединений Windows NT пополнились парой продуктов от компании Beame and Whiteside Software (Raleigh, NC). Компания создала первый NFS-сервер для Windows NT (Network File System - сетевая файловая система). Но куда более важен для пользователей NetWare продукт под названием BW-Multiconnect, который превращает сервер Windows NT в сервер NetWare Core Protocol (NCP). Пользователи рабочих станций под DOS или Windows, снабженных командным файлом NetWare NETX.COM или VLM-модулем инициатора запросов NetWare DOS Requester, обладают отныне доступом к файловым ресурсам и ресурсам печати на сервере Windows NT. NT-системы с установленным BW-Multiconnect посылают широковещательные сообщения в терминах протокола Service Advertising Protocol (SAP) точно так же, как и серверы NetWare.

BW-Multiconnect должен облегчить сосуществование или миграцию от NetWare к Windows NT. Хотя он и может работать как единственный NCP-сервер в сети, он не предназначен для этой роли. Beame and Whiteside поставляет лишь ограниченный набор утилит под Windows и DOS, а поставляемая программа входа не обрабатывает входных командных файлов NetWare.

Если в сети есть "настоящий" файловый сервер NetWare, пользователи могут войти в этот сервер и, выполнив системный входной командный файл, под- соединиться к серверу Windows NT. Администрирование BW-Multiconnect осуществляется при помощи Windows NT User Profile Manager и инструментов управления безопасностью. Конфигурационный файл NetWare SYSCON нельзя использовать для добавления пользователей или изменения их прав доступа, что может привести к проблемам в работе части приложений, которые широко используют NetWare API.

Цена на BW-Multiconnect находится в диапазоне от 495 долларов для пяти пользователей до 9965 долларов для неограниченного числа пользователей при доступе к одному BW-Multiconnect-серверу. Заметим, что этот продукт не требует наличия Windows NT Server; он превращает в NCP-сервер компьютер, работающий под управлением Windows NT Server или Windows NT Workstation.

К несчастью, Beame and Whiteside вскоре придется испытать на себе - не лучший способ - все значение пословицы "Тот, кто питается объедками от трапезы тигра, заканчивает жизнь в его пасти". В настоящий момент Microsoft проводит тестирование собственных файловых и принт-сервисов для NetWare, которые напрямую соперничают с BW- Multiconnect. Если Microsoft вступит в игру, Beame and Whiteside придется поступить так же, как когда-то другие компании поступали с такими продуктами, как TCP/IP для VAX и принт-серверы TSR для NetWare: обеспечить для своего BW-Multiconnect особые условия поддержки.

Как и BW-Multiconnect, Microsoft File and Print Services для NetWare способствуют ускорению миграции файловых серверов. Оба продукта предназначаются для того, чтобы не тратить все выходные на установку новых инициаторов запросов Windows for Workgroups или DOS на каждую рабочую станцию, стараясь сделать это до того, как вернутся с уикенда пользователи. File and Print Services превращают компьютер с Windows NT (в данном случае Windows NT Server) в NCP-сервер. Благодаря этому пользователи получают доступ к своим расположенным на Windows NT Server данным с помощью NETX.COM (см. врезку "Стража у ворот").

С помощью File and Print Services пользователь, запустив NETX.COM на DOS-машине, может войти в домен своего, "домашнего" сервера. После этого он получит доступ к файлам и ресурсам печати на других серверах, принадлежащих тому же и другим доменам, которые "доверяют" домену исходному.

Поскольку File and Print Services for NetWare находились на стадии бета-тестирования в момент, когда писалась эта статья, мы не располагаем никакой информацией о цене и доступности этого продукта.

СЕРВЕРЫ БАЗ ДАННЫХ И ДРУГИХ ПРИЛОЖЕНИЙ

Windows NT Server совершил свой первый набег на существующие сети NetWare. При этом он выступал в качестве сервера баз данных или других приложений. К сегодняшнему дню уже многие администраторы информационных сетей взамен традиционных приложений, для которых основными понятиями служили терминалы и центральные компьютеры, взамен персональных приложений, которые переросли парадигму ПК, внедрили на своих предприятиях приложения в архитектуре клиент-сервер. Если вы - из их числа, то при выборе сервера баз данных для этих приложений вам следует учитывать четыре возможных решения.

Во-первых, можно воспользоваться имеющимися мэйнфреймами или системами среднего класса. Этот выбор хорош для организаций с огромными базами данных или большими объемами транзакций. Для фирм с меньшими запросами к данным цена использования мейнфрейма в качестве сервера баз данных уже не оправдывает себя.

Вторая возможность - использование сервера баз данных, такого, как Oracle или Sybase, реализованного в виде NLM (загружаемый модуль NetWare) и запускаемого на файловом сервере или на специально выделенном для этой цели сервере NetWare. Интерфейсная часть взаимодействует с сервером баз данных через IPX либо по IPX через NetBIOS или Named Pipes.

Рассмотрим обе стороны медали. Лицевая сторона: NLM-сервер, как правило, гораздо быстрее Unix-версии той же самой базы данных на той же самой аппаратуре. Оборотная сторона: отсутствие, на данный момент, масштабируемости в NetWare и средств безопасности в NLM-архитектуре.

До сих пор загружаемые модули NetWare выполнялись только на однопроцессорных файловых серверах. Если система с одним процессором Pentium не обеспечивает достаточной мощи для работы файлового сервера или сервера баз данных, то вам придется подождать появления многопроцессорной версии NetWare. Некоторые Intel-компьютеры, относящиеся к классу так называемых суперсерверов, например, компаний NetFrame (Milpitas, CA) и Tricord (Plimouth, MN), используют дополнительные процессоры для работы с устройствами ввода/вывода. Однако эта асимметричная много- процессорная модель не ускоряет выполнение большого запроса, связанного с интенсивными вычислениями.

Многие придерживаются мнения - и я в их числе, - что архитектура загружаемых модулей NetWare не может быть наилучшей платформой для таких высококритичных программ, какой является сервер баз данных. NetWare предоставляет для исполнения NLM-модулей многозадачную среду без вытеснения, в которой эти модули "добровольно" освобождают процессор. Поскольку они, как правило, выполняются с наивысшим приоритетом доступа к памяти, то любой NLM-модуль обладает доступом к любой ячейке памяти сервера ("нулевое кольцо" Intel). Оба этих решения позволяют увеличить производительность - но при этом растет ответственность прикладного программиста; большинство предпочло бы более солидную платформу.

Третьей альтернативой является использование Unix-сервера. В большинстве своем серверы баз данных были первоначально созданы для ОС Unix, поэтому вариантов базовых платформ имеется масса. Кроме того, они работают в операционной системе, имеющей 20-летнюю историю улучшений в обеспечении целостности данных, масштабируемости и надежности.

Некоторые версии ОС Unix поддерживают симметричную многозадачность вплоть до систем с массовым параллелизмом, напоминающих, скорее, своего рода суперкомпьютеры. Другие поддерживают весьма мощные RISC-системы среднего класса. Такие UNIX-системы среднего класса, как компьютеры серии HP 9000 и компьютеры компании Sequent Computer Systems (Beaverton, OR), в состоянии обойти на несколько кругов даже самые мощные из многопроцессорных систем на базе x86. Рабочие UNIX-станции используют стек протоколов TCP/IP; пользовательские приложения осуществляют доступ к серверу через механизм удаленных вызовов (Remote Procedure Calls - RPC) или другими средствами TCP/IP.

Оборотной стороной подхода, основанного на открытых системах, является то, что изучение Unix потребует определенных усилий - если в вашей компании эта операционная система до сих пор не использовалась. Кроме того, имеется множество диалектов Unix, у каждого из которых - свои преимущества и тонкости. Если вам необходимы небольшие серверы для отделений, филиалов или для других аналогичных применений и крупные серверы для центрального офиса, то вам может потребоваться изучить несколько диалектов Unix.

ОТМЕТКА ЗА ПОВЕДЕНИЕ: УДОВЛЕТВОРИТЕЛЬНО

Сегодня заставить Windows NT и NetWare играть в одной команде гораздо проще, чем это было возможно во времена Windows NT 3.1. Но для этого, как и раньше, необходимы 32-битный клиент Novell и поддержка для входных командных файлов, прежде чем каждая из двух операционных систем получит удовлетворительную отметку в графе "Хорошо играет вместе с другими".

Учитывая, что Windows NT поддерживают гиганты индустрии программного обеспечения, наши шансы увидеть настоящие Win32-приложения уже в этом году, весьма вероятно, оправдаются; они станут еще выше с выпуском Windows 95. Предполагается, что последний продукт будет использовать тот же интерфейс Win32 API, что и Windows NT - не говоря уже о многих других его преимуществах над другими платформами в качестве сервера приложений. Иными словами, администраторам сетей следует приготовиться к будущему, в котором будет все больше Windows NT. Вновь приходит на ум неувядающий пионерский лозунг: "Будь готов!".

Стража у ворот

Ключи к королевству Netware

При инсталляции Windows NT Server вы обнаружите, что NetWare-клиент заменен на шлюз к NetWare. Этот шлюз действует как транслятор, что позволяет, не пользуясь ничем, кроме загруженного инициатора запросов Windows NT, получать доступ к файлам и ресурсам печати на файловом сервере NetWare. Не надо загружать ни командный файл NetWare, ни виртуальный загружаемый модуль (VLM).

Шлюз транслирует сообщения по SMB-протоколу, посланные с рабочей станции под управлением Windows for Workgroups или другой Microsoft-станции в сети, в сообщения по протоколу NetWare Core Protocol (NCP). После этого сообщения пересылаются серверам NetWare.

Если сеть первоначально работала под Windows NT Server, LAN Manager, Pathworks или какой-либо другой сетевой операционной системой компании Microsoft, но при этом было необходимо поддерживать файловые серверы NetWare для специальных приложений, то NetWare-шлюз позволит организовать доступ к этому серверу без загрузки дополнительного инициатора запросов. Конечно, приложению, которому требуется NetWare-сервер, для поддержки API потребуется и инициатор запросов NetWare. В результате, такое решение может не сработать для приложений, которым необходим NetWare API.

Если NetWare-шлюз загружен, Windows NT Server может войти в один или несколько файловых серверов NetWare и подключиться к любому дисковому тому, очереди на печать или каталогу, доступ к которым вы хотите организовать для пользователей. После того как сервер подключился к ресурсам, их можно начинать использовать совместно с другими пользователями через File Manager или Print Manager - как если бы они были локальными ресурсами. Пользователи, вошедшие в домен, используемый сервером со шлюзом, получают доступ к серверу NetWare.

Естественно предположить, что трансляция из одного протокола в другой замедляет доступ к NetWare серверу через шлюз по сравнению с доступом напрямую. Так оно и есть на самом деле. При тестировании в малозагруженном шлюзе замедление составляло от 10 до 15 процентов.

Идентификатор пользователя, используемый шлюзом для входа в сервер, должен входить в NetWare- группу NTGateway. Кроме того, он должен обладать максимальными правами на ресурсы, которые предполагается предоставлять в распоряжение любому пользователю, получившему дос- туп к серверу NetWare через шлюз. Разрешение на доступ отдельным пользователям предоставляется сервером Windows NT точно так же, как если бы это были его локальные ресурсы.

Выбор четвертого варианта, Windows NT Server компании Microsoft, позволит вам начать с однопроцессорного 486-го сервера. Ваши программисты могут начать писать прикладные программы для этой платформы; если со временем для приложений потребуются более мощные вычислительные ресурсы, вы сможете нарастить сервер до многопроцессорного. Еще более мощными платформами могут быть многопроцессорные Alpha-системы компании Digital Equipment Corp., скорость которых составляет несколько сотен транзакций в секунду по эталонным тестам TPC.

Поскольку все пользователи шлюза получают доступ к файловому серверу NetWare как единый пользователь, необходимо принять специальные меры предосторожности, чтобы защититься от несанкционированного доступа и осуществить координацию администрирования систем Windows NT и NetWare.