DS Expert дает администраторам сети инструментальные средства для управления базой данных NDS - средства, которые NetWare 4.x не удалось сделать эффективными.


ЧТО В КОРОБКЕ?
ПОМОГИ СЕБЕ САМ
РЕЗЮМЕ
ИТОГ ИСПЫТАНИЙ
DS Expert

Novell, представляя NetWare 4.0, возвестила о новом восприятии сети, в соответствии с которым пользователи и администраторы должны рассматривать серверы как еще один сетевой ресурс; им необходимо привыкнуть к тому, что пользователь входит в сеть, а не на сервер. Эта новая версия изменила и задачу проектировщиков сети, поскольку им приходится теперь решать как хранить, обновлять, синхронизировать и защищать эти сетевые ресурсы.
NetWare 4.0 стала гигантским рывком вперед; однако она во многих отношениях еще незрела. Например, правила по умолчанию для создания раздела и реплики (копии части дерева каталогов, размещенного на сервере) должны пересматриваться неоднократно по мере накопления опыта использования продукта. Первая версия NetWare 4.0 не предусматривала создания реплик, оставляя эту задачу администратору; она не обеспечивала отказоустойчивости, а первый сервер представлял собой узкое место системы. Поэтому Novell внесла некоторые исправления, и следующая версия уже создавала реплику для каждого сервера. Если трафик синхронизации реплик начинает "тормозить" обмен данными по кабелю, то администратор может ограничить число реплик.

Текующая версия имеет новое правило по умолчанию. В соответствии с ним реплики создаются только на первых трех серверах, это компромиссное решение работает во многих, но, очевидно, не во всех случаях. Другая проблема состояла в том, что ранние версии автоматически создавали новые разделы, просто устанавливая сервер в контейнере, созданном программой установки. Это приводило к блокированию автоматического создания реплик, т.е. к тем же проблемам, что и в 4.0.

Модуль DSREPAIR.NLM также был изменен. Первоначальная версия DSREPAIR.NLM просматривала разделы и реплики, хранимые на конкретном сервере, и проверяла их на целостность, но эти серверы имели очень ограниченную возможность взаимодействия с другими серверами NetWare 4.0 в локальной сети. К счастью, текущая версия предлагает значительно более надежное инструментальное средство для диагностики и поиска неисправностей.

При всех своих несомненных достижениях, один момент в NetWare 4.0 все же плохо продуман: функциональный анализ текущей структуры разделов и реплик. Например, администратор сети хочет знать, настолько эффективна существующая структура. Не ведет ли принятая структура к возникновению узких мест? Достаточно ли реплик для системы? Пропорционально ли своему месту в системе используются реплики? Почему синхронизация некоторых реплик занимает времени значительно больше обычного?

DS Expert, программа компании NetPro Computing, предназначена не только для ответа на все эти вопросы, она помогает администраторам лучше организовать NetWare Directory Services (NDS).

ЧТО В КОРОБКЕ?

NetPro лицензируется отдельно для каждого сервера. Начальный пакет включает в себя три управляющих программы и два серверных агента (которые состоят из загружаемых модулей NetWare; NLM, отслеживающих деятельность реплики и сообщающих об этом менеджеру дерева). Дополнительные агенты можно приобретать по мере необходимости. Серверам без реплик агенты не нужны, а серверам с несколькими репликами нужен только один агент. Если реплика создана, а дополнительных агентов нет, то некоторую информацию получить все же можно, например, тип реплики (чтение/запись, главная, только на чтение или подчиненная ссылка). Однако в случае возникновения на сервере аварийных ситуаций, никакие предупреждающие сообщения генерироваться не будут.

DS Expert поставляется на двух дискетах. Перед установкой программы, вы должны будете позвонить в NetPro и сообщить компании свой серийный номер и имя дерева, после чего получите пароль для установки программы. О необходимости телефонного звонка упоминается и в регистрационной форме, и в руководстве, однако коробка с продуктом не имеет наклейки и не содержит листовку с предупреждением.

Придя в лабораторию в воскресенье в 9 часов утра для того, чтобы установить продукт, нам так и не удалось дозвониться до компании, чтобы получить пароль. Поскольку большинство предусмотрительных администраторов устанавливает и тестирует программное обеспечение управления системами по вечерам или в выходные, мы подозреваем, что трудности, связанные с доступностью компании только в рабочие часы, возникнут у многих. Как минимум NetPro должна или печатать требование получить пароль по телефону прямо на коробке, или положить в коробку листовку с соответствующим сообщением и указанием часов работы компании. А еще лучше было бы, если бы компания доверяла своим пользователям и пересмотрела свою схему защиты от несанкционированного копирования.

После получения пароля установка прошла быстро и относительно безболезненно. Программа требует наличия определенных версий CLIB и других вспомогательных NLM; тем, чьи системы не были модернизированы, NetPro дает указания по нахождению последних версий этих программ на узле ftp компании Novell или через NetWire, форум Novell на CompuServe.

Программа установки просит указать сервер для размещения программы управления деревом и предлагает поменять компьютер на более мощный в случае крупной локальной сети (NetPro утверждает, что менеджер дерева, установленный на компьютер с процессором Pentium/90 МГц и оперативной памятью емкостью 32 Мбайт, без проблем поддерживает 100 серверов). Всем серверам, имеющим реплики, необходима копия программного агента (копия рассылается программой установки). Приятно отметить, что менеджер дерева допускает возможность установки агента позднее, когда реплика будет добавлена на сервер, который ранее никогда ни одной реплики не имел (если, конечно, остались неиспользованные лицензии на программный агент). Эта возможность спасает администратора от необходимости помнить, установлен ли программный агент, и избавляет от головной боли в связи с непониманием того, почему DS Expert не сообщает о деятельности новой реплики и о сервере с этой репликой.

Наконец, программа установки добавляет одну группу в Windows и две пиктограммы - для программы и для файла READ ME - в момент копирования приложения администратора в указанное пользователем место (по умолчанию C:DSEXPERT).

ПОМОГИ СЕБЕ САМ

Некоторые администраторы локальных сетей предпочитают реагировать на проблемы, как говорится, задним числом. Другие же стремятся решать проблемы до того как они возникнут. Первый подход наиболее распространен, но последний значительно снижает число стрессов администратора сети. Хотя DS Expert будет полезен как при первом, так и втором подходе, проектировался он главным образом как проактивное инструментальное средство.

NDS определяется как "слабо согласованная" база данных, это означает, что она не должна все время быть полностью синхронизированной. К примеру, если вы изменяете свой пароль, затем выходите из системы и входите снова через некоторый удаленный сервер, вы можете обнаружить, что старый пароль остается действительным еще одну-две минуты. Почему? NDS использует для связи пакеты Service Advertising Protocol (SAP): NDS собирает данные об обновлениях в течение некоторого времени и посылает их как отдельные большие пакеты в целях минимизации использования полосы пропускания. При реализации такого способа передачи от сервера к серверу внутри сети ретрансляции SAP может потребовать нескольких минут. NDS построена с учетом этих задержек.

По этой причине, нахождение некоторых несоответствий при простом сравнении двух реплик не обязательно свидетельствуют о наличии каких-то проблем.

С другой стороны несоответствия, не разрешающиеся сами собой в относительно короткий период времени, сигнализируют о проблемах, на которые стоит обратить внимание до того, как они приведут к непредсказуемому поведению пользователей и программ.

В результате администраторы вынуждены проверять дерево в поисках места возникновения ошибки. DS Expert может инициировать четыре типа предупреждающих сообщений: Replica Sync (Синхронизация реплики), Time Sync (Синхронизация времени), Load Average (Средняя загрузка) и Low Memory/Disk Space (Мало памяти/места на диске). Поскольку NDS является "слабо связанной", вы можете запрограммировать DS Expert так, чтобы он инициировал предупреждающие сообщения только когда условия остаются неизменными в течение продолжительного периода времени.

Те, кто не имеет DS Expert, должны использовать загружаемый модуль Novell - DSREPAIR, для слежения за своей базой данных NDS. При этом возникает две проблемы: первая база данных должна быть закрыта во время работы NLM; вторая - DSREPAIR осуществляет немедленную синхронизацию баз данных. Закрытие базы данных блокирует идентификацию пользователей и обновление базы данных, а это может вызвать неудобства в работе пользователей. Насильственная синхронизация ведет к непроизводительному использованию пропускной способности. Хуже всего то, что поскольку структура NDS допускает слабо связанные реплики, то ошибки, о которых сообщил DSREPAIR, могут таковыми и не быть.

Листинг 1 показывает то, что вы можете получить после запуска DSREPAIR. Даже если листинг содержит признак ошибки, то это еще не означает, что с системой что-то случилось. Ошибка 625 значит, что сервер, на котором запускается DSREPAIR, не имеет возможности связаться с другим сервером. Наиболее вероятно, что это коммуникационные проблемы локальной или глобальной сети, хотя такая ошибка может возникнуть и когда база данных NDS на другом сервере также закрыта (если, например, другой администратор запускает DSREPAIR на этом сервере).

Помимо DSREPAIR существует и другой способ получить информацию о вашей базе данных NDS. NetWare предлагает инструментальные средства сбора информации об NDS, инициируемые командой Set (SET DSTRACE=ON) с консоли. Предлагаемая этим инструментарием информация об NDS отображается на консоли в трудном для понимания виде и слишком быстро перемещается по экрану для того, чтобы ее можно было читать в загруженной сети. Информацию, если вы не успеваете читать с экрана, можно записать в файл, используя четыре команды, показанные на Листинге 2. В соответствии с этими четырьмя командами NetWare выводит информацию о синхронизации на экран, записывает ее в файл, называемый SYS:DSTRACE.LOG, для чего она очищает файл, если он не пуст, и осуществляет ресинхронизацию всех реплик.

DSREPAIR.NLM и инструментальные средства сбора информации о NDS являются единственными способами проверки синхронизации и информации о репликах, которые предлагает NetWare, хотя и они ненадежны. Эти инструментальные средства проверяют состояние одного отдельного сервера, ничего не сообщая о других. Единственный способ убедиться, что данная ошибка действительно нуждается в исправлении - это просмотреть содержимое базы данных через некоторое время и найти повторяющиеся несоответствия.

Этим-то и занимается DS Expert! Монитор дерева и его агенты постоянно проверяют и сохраняют статистику обо всех сетевых элементах NDS. Потратив несколько минут на просмотр информации, выведенной на экраны состояния клиента DS Expert для Windows, вы получите точное представление о состоянии базы данных.

Рисунок 1 показывает все разделы, серверы и реплики. Красные кружки сигнализируют о наличии предупреждений. показывает представление (view) дерева. Здесь вы можете видеть все разделы, серверы и реплики. Дерево изображено начиная с корня. Подчиненные разделы помещаются в папки в качестве элементов. Если раздел имеет не погашенные (pending) предупреждения рядом с элементом дерева, его представляющего, изображается красный кружок, - в противном случае кружок зеленый.

Picture 1 (1x1)

Рисунок 1.
Представление дерева DS Expert

Раскрыв папку, отмеченную красным кружком, вы увидите вложенную папку Current Alerts, где содержится текст предупреждения, вызвавшего появление индикатора ошибки. Как администратор вы даже можете установить порог для предупреждений. Например, порог в три реплики считается минимальным для раздела. Однако, вы можете установить при желании и более низкий порог.

Предположим, порог предупреждений вами установлен так, что DS Expert сигнализирует о возникновении аномальных условий. В этом случае вы просто время от времени проверяете программу клиента, полагая, что между проверками база данных находится в полном порядке. Когда же появится предупреждение, то вы будете первым, кто узнает об этом, и возможно даже до того, как ошибка начнет оказывать негативное влияние на сеть.

Таблица DS Statistics на том же самом экране отображает рабочую нагрузку реплики. Поскольку агенты работают постоянно, они могут отследить, сколько раз определенный раздел использовался для определения имени или выполнения других задач. Рисунок 2 показывает статистику для нескольких команд NDS, которые называются "verb". Сравнивая уровни загруженности каждого сервера с репликами, вы можете определить, насколько доступ сбалансирован. В случае несбалансированности вам нужно решить, требует ли ситуация дальнейшего вмешательства.

Picture 2 (1x1)

Рисунок 2.
Таблица DS Statistics в представлении дерева отображает статистику различных команд NDS. Анализ этих данных позволяет определить, насколько сбалансирована нагрузка серверов среди всех серверов, имеющих реплики.

Некоторые структуры вообще невозможно сбалансировать - например, реплика раздела офиса филиала, которая хранится в главном офисе, никогда не будет иметь то же самое число обращений, что и реплика в самом офисе филиала; другие же структуры, к примеру, несколько серверов на магистрали, содержащие информацию о всем дереве, могут быть сбалансированы. Как администратор вы можете определить соответствие реального уровня загруженности вашим ожиданиям и отследить статистику во времени с целью выявления изменений, требующих вмешательства.

И последнее замечание: DS Expert не является инструментом для организации NDS. Если из трех реплик вашего раздела одна хранится в главном офисе и две - в офисе филиалов, DS Expert не генерирует никаких предупреждений, сообщающих о том, что вам нужен лучший план или что вы зря тратите значительную часть полосы пропускания глобальной сети. С другой стороны, если DS Expert не получает в течение некоторого времени информацию от одного из филиалов, он сообщит вам о том, что ваше дерево в опасности. Также DS Expert не имеет собственных и не может использовать другие инструментальные средства для передачи сообщений на пейджер или по электронной почте. Эта программа не поддерживает SNMP.

Администраторы, которые не помнят о том, что нужно проверить программу клиента, могут и вовсе ее не устанавливать.

РЕЗЮМЕ

DS Expert ничего не меняет в сети NetWare 4.0. Он просто сообщает о состоянии реплик и разделов и предлагает изменения (например добавление реплик), которые вы должны сделать сами. Это отнюдь не недостаток.

Изменение дерева NDS - все еще в большей степени искусство, чем наука. DS Expert, как опытный преподаватель, может определить проблемную область и предложить простой метод решения. Однако, решать задачу - дело студента. Как большинству студентов это удается лучше, когда они следуют указаниям преподавателя, так и большинству администраторов локальных сетей удастся усовершенствовать свои сети после изучения советов DS Expert.


Стив Калман - совладелец компании TigerTeam, специализирующейся на планировании модернизаций. С ним можно связаться через Internet по адресу: 76702.3564@compuserve.com.


ИТОГ ИСПЫТАНИЙ

DS Expert

NetPro Computing 7150 E. Camelback Rd., Ste. 100 Scottsdale, AZ 85251 1-602-941-3600 http://www.netpro.com, info@netpro.com

Цена. Стоимость начального пакета с двумя серверами 1299 долл., дополнительные агенты стоят 499 долларов. При увеличении числа агентов их стоимость снижается до 350 долларов за каждый. Стоимость поддержки определяется числом агентов, начиная от 70 долларов за агента, затем снижаясь до 55 долларов за каждый при числе агентов свыше 100.

Требования. DS Expert имеет три модуля. Монитор дерева работает только на одном сервере в дереве. Агенты работают на каждом сервере, имеющем реплику. Последний модуль устанавливается на рабочей станции администратора, а первые два представляют собой NLM, которые работают на серверах, отвечающих минимальным требованиям для NetWare.

Тем не менее, NetPro рекомендует, чтобы сервер с монитором дерева имел по крайней мере 16 Мбайт оперативной памяти, а если в дереве находится больше ста серверов, компания рекомендует использовать компьютеры с процессором Pentium/90 МГц или выше и оперативной памятью емкостью 32 Мбайт. На рабочей станции администратора должны быть установлены Windows 3.1 или Windwos 95, при этом станция должна иметь по крайней мере 16 Мбайт оперативной памяти. Кроме того, программному клиенту нужно 2 Мбайт дисковой памяти и 20 Мбайт для временного хранения информации.

DS Expert - это первое инструментальное средство для администраторов NetWare 4.x, помогающее оптимизировать NDS. Он проверяет разделы и реплики и сообщает о тех из них, нагрузка на которые или слишком велика, или слишком мала.

Установка. Программа поставляется на двух дискетах. Программа установки, SETUP.EXE, работает под Windows 3.1 с поддержкой Virtual Loadable Module или под Windows 95 с 32-разрядным программным клиентом компании Novell. Особо нужно отметить, что DS Expert не работает с 32-разрядным клиентом для NetWare компании Microsoft. Программа установки копирует монитор дерева и агентов на выбранные серверы при наличии соответствующих лицензий. Она также предоставляет командный файл, NETPRO.NSF, который вы можете запустить, чтобы начать процесс сбора информации, а программа установки добавит его в ваш файл AUTOEXEC.NSF.

Для того, чтобы должным образом завершить программу установки, вам следует позвонить в компанию NetPro и сообщить серийный номер вашего экземпляра программы, имя дерева, а также адрес и телефон. Компания со своей стороны предоставит вам пароль для менеджера дерева.

Документация. 125-страничная документация освещает все аспекты программы в мельчайших деталях. Перед тем как перейти к установке и использованию программы, руководство описывает в подробностях NDS, разделы и реплики. Прекрасным дополнением является Appendix B, в котором перечислены коды ошибок NDS с пояснениями. Этот список регулярно обновляется компанией Novell и его можно найти на ftp://ftp.novell.com/pub/updates/nwos/nw410.

Программа понятна в общем и без описания. Справочная система имеет множество лакун, а многие комментарии являются в большей степени самовосхваляющими, чем информативными.

Гарантия. 30 дней со дня продажи.

Простота использования. На рабочей станции администратора вам необходимо запустить только одну программу, предоставляющую несколько сравнительных таблиц и диаграмм. Агенты сообщают о нарушении синхронизации менеджеру дерева, а данные отображаются в приложении Windows. Недостаток состоит в том, что программа не фиксирует текущее состояние таких более надежных мониторов как LANdesk или GroupWise. Кроме того отсутствует возможность посылать сообщения по электронной почте или на пейджер и не поддерживается протокол Simple Mail Transport Protocol.

Надежность/совместимость. Программа работает в операционных системах Windows 3.1 и Windows 95, но в последнем случае требуется 32-разрядный клиент для Windows компании Novell. Она не работает с Windows-клиентом для NetWare компании Microsoft. Требования DS Expert к полосе пропускания и к памяти минимальны. Необходимость звонка в NetPro для получения пароля возвращает назад проблемы защиты от несанкционированного копирования десятилетней давности.

Использование. DS Expert используется для управления разделами и репликами в больших NDS-средах. Он может определять местоположение реплики, чрезмерно загружающей полосу пропускания. Он может даже предложить альтернативу, которая будет работать лучше. Для того, чтобы собрать и сопоставить вручную информацию, которую он представляет на одном объединенном экране, потребуются часы, если использовать DSREPAIR.NLM компании Novell. В силу важности структуры NDS в среде NetWare 4.1, DS Expert представляет собой инструментальное средство, без которого администратору локальных сетей не обойтись.

Тестовая среда. Тесты проводились с использованием серверов NetWare 4.1, находящихся в одном дереве. Рабочие станции были связаны через Ethernet 10BaseT. Они представляли собой компьютер Dell с процессором 486/33 МГц c 20 Мбайт оперативной памяти, на котором были установлены Windows 3.1, и ПК с процессором Pentium/90 МГц и 32 Мбайт оперативной памяти, под Windows 95. На всех машинах использовались адаптеры SMC Elite 16 Combo Ethernet.


ЛИСТИНГ 1 - DSREPAIR.NLM ПОКАЗЫВАЕТ ОШИБКУ

NetWare 4.1 Directory Services Repair 4.25, DS 4.77
Start: Monday, March 25, 1996 9:15:01 am Local Time
Synchronizing Replicas: [root]
Perfomed on server NW4A.Servers.Train
Servers that contain a replica  Replica type    Status
NW4A.Servers.Train      Subordinate     Host
NW4A.Servers.Train      Master  OK
NW4A.Servers.Train      Read write      OK
NW4A.Servers.Train      Read write      -625


ЛИСТИНГ 2 - СОЗДАНИЕ ФАЙЛА С ИНФОРМАЦИЕЙ О СОСТОЯНИИ СИСТЕМЫ

:SET DSTRACE=ON (TURNS ON DS TRACE)
:SET TTF ON     (TURNS ON "TRACE TO FILE")
:SET DSTRACE=*R (CLEARS THE TRACE LOG FILE)
:SET DSTRACE=*H         (FORCES AN IMMEDIATE RESYNCHRONIZATION)

Поделитесь материалом с коллегами и друзьями