, вот и сейчас вместо того, чтобы прокручивать бесконечные презентации, Бхарадия и Джаспер собрали на глазах Левшина сеть IntranetWare и далее сопровождали администрировали и настраивали ее в темпе рассказа о ее новых возможностях.
Про intranet говорят сейчас еще больше, чем про Internet, хотя уж куда бы, казалось, больше. IntranetWare - это маркетинговый лозунг, или вы ожидаете доходов от IntranetWare прямо сейчас?
АД: Мы рассчитываем на доходы прямо сейчас, потому что все предыдущие версии NetWare и другие продукты довали хороший доход. Если вам нужны возможности работы с локальной сетью в среде нашей ОС, IntranetWare хорошо подойдет. Internet обладает многими удобнейшими возможностями, особенно связанными с технологией Web, которую сейчас многие развивают для работы внутри корпоративной сети. Но в Internet нехватает безопасности. Если соединить Internet-технологии с безопасностью сетей NetWare , вы получите мощную систему, обладающую открытостью Internet и управляемостью и безопасностью NetWare.
Вы уверены что уже сейчас достаточно сетей intranet для того, чтобы хорошо продавать IntranetWare? Может быть это все-таки в будущем?
АД: Может быть и в будущем. Конечно, мы думаем о ближайших 5 годах. Видно, что рынок простых локальных сетей стабилен, а рынок сетей с широкими возможностями управления растет стремительно. Мы хотим быть на новом рынке, а не только на существующем. Чтобы добиться большого, надо начинать с малого. Нас совершенно не устроила бы ситуация, когда у компании, думающей о покупке пакетов для собственного intranet, технология ассоциировалась бы с Novell и Microsoft. Мы хотим, чтобы они понимали: у нас есть все для intranet и у нас лучшие инструменты для intranet.
Мы говорим сейчас об американском рынке, о европейском, о развивающихся странах?
АД: О моем рынке. Я ведь работаю в Европе. В Европе огромный интерес к intranet. Я работаю в группе консалтинга по Великобритании и Швеции. Мы работаем с клиентами, реально пользующимися intranet. Мы работаем с IntranetWare, устанавливаем Web-серверы. Для России, может быть, это слишком рано, но между слишком рано и слишком поздно сейчас не такой большой временной интервал.
В Великобритании intranet продвигается не так стремительно, как в США?
АД: Я бы не сказал. В США очень высок средний уровень. В Европе есть достаточно много технологий переднего края, и здесь легче внедрить что-то новое, чем в США. В Европе больше разброс: самые последние достижения рядом с технологическими провалами, с дырами в инфраструктуре. В США такого нет.
НБ: Дело в том, что сеть сейчас есть у очень многих пользователей. Они хотят выйти в Internet и получать там информацию, используя браузеры Netscape и Microsoft. Им хочется, чтобы это было быстро, просто и дешево. Им надо установить стек TCP/IP, шлюзы, маршрутизаторы, - это деньги и новые компьютеры и сетевая аппаратура. А используют они эти возможности в основном только для того, чтобы путешествовать по Паутине. Если вы ставите IntranetWare, вам не нужен IP на вашей рабочей станции. Вам нужен только браузер Novell, который входит в пакет IntranetWare, или, если вы хотите использовать какой-то другой, скажем Microsoft Internet Explorer - пожалуйста. Кроме того мы даем вам возможность контролировать, кто сколько времени проводит, путешествуя по Internet. Такой возможности вам пока никто не даст. Вы говорите: пусть мои сотрудники работают в Internet с 12 до 2 и так оно и будет независимо от того, с какой машины они будут работать и какой IP-адрес будут использовать: все будет определяться только их правами в NDS. Если вы не хотите, чтобы они пользовались в рабочее время FTP, вы можете задать в NDS время работы с FTP с 7 вечера до 8. Ни в одной ОС нет таких возможностей.
АД: Тут есть и техническая сторона. Здесь только одно соединение при работе с Internet. Сейчас многие дают возможность искать в Internet всем ПК локальной сети, но это безумие. Гораздо проще сделать так, чтобы каждый получал доступ через файловый сервер. Это и безопасней.
НБ: Когда вы даете IP-адрес каждой машине, она открыта сразу становится открыта для внешнего мира. Если у вас есть, скажем, сеть с 200 машин и 2 файловыми серверами, вам обычно достаточно управлять работой этих серверов, но если у вас IP на каждой машине, вам надо заботится о всех 200.
И не используется раздача динамических IP-адресов?
НБ: В IntranetWare есть шлюз IPX/IP, поэтому никакая IP-адресация на клиентах не нужна.
То есть генерируются IP-адреса только для общения с внешним миром?
НБ: Нет. Есть только один разделяемый IP-адрес сервера. Шлюз транслирует адреса IPX в IP-адрес для IP-сессии. Это проще и дешевле: вам надо регистрировать только один IP-адрес. Если вы хотите, чтобы IP-адрес был на каждой машине, в IntranetWare у вас есть и такая возможность - через DHCP. Если у вас есть IP-адрес и Internet-адрес для каждой машины, DHCP автоматически присвоит их соответствующим машинам, примерно как это делается в Microsoft, но к тому же клиентские машины у нас при этом автоматически получат и адреса Boot-P - предыдущей версии DHCP. Наша версия сервера будет поддерживать и запросы Boot-P и запросы DHCP. Ну и, конечно, она работает с Windows95, Windows NT и другими ОС.
Архитектура IntranetWare такая же, как приведущих NetWare, с загружаемыми модулями и так далее?
БД: Да. Здесь есть, однако, кое-что новое. Мы ввели поддержку PERL-скриптов на Web-сервере, кроме того будут поддерживаться скрипты на NetBasic, который совместим с VisualBasic, так что можно будет легко писать приложения для сервера инв, эта программа будет похожа на программу для файлового сервера Novell.
АД: Следующий этап - поддержка Java. Это будет в следующем году.
НБ: Очень многие сейчас хотят иметь Windows NT Workstation и Windows NT Server, но не хотят иметь домен Windows NT. Если в сети 4 или 5 рабочих станций Windows NT, проблем не возникает, другое дело, если их 500 - тогда нужен домен, для того, чтобы управлять именами и паролями. Но если есть один домен, возникает опасность, что с ним что-то может случиться - нужен еще один сервер как резервный контроллер домена. Если у них всего два сервера Windows NT, им остается только работать с приложениями на рабочих станциях. Microsoft не дала собственных средств помочь людям в такой ситуации, помочь управлять сетью. Помочь здесь можем мы. Проблемы в управлении сетью решаются нашей NDS. Мы можем конфигурировать Windows NT Workstation и Windows NT Server имея базы данных.
Если у меня типичная локальная сеть, где более 100 клиенских машин и 1 или 2 сервера, я могу следить за работой серверов, но не за каждой рабочей станцией. Нужен домен или контроллер домена. Выбора, вроде, не остается. Но мы как раз предоставляем, точней предоставим возможность выбора. Имея IntranetWare всем этим можно управлять из NDS. В конце месяца выйдет бета-версия, а официальный релиз будет в конце года. Они смогут входить в NDS и в Windows NT с одним и тем же именем и паролем. Это уже одно преимущество. Второе - интеграция Windows NT в NDS.
Предположим, мы решили поменять пароль в сети Windows NT. Тогда, если мы хотим быть подсоединенным к другому дереву, к другому BIND-серверу, к другому домену, средствами Microsoft мы должны менять это все вручную. С Novell у вас будет другая возможность. Вы сможете в Windows NT или в Windows95 ходить по разным деревьям и видеть свои тома, принтеры, замапировать их. Я могу посмотреть права других пользователей на какие-то файлы или папки и изменить их, если имею на это достаточно прав в NDS . Чтобы захватить порт принтера достаточно дважды щелкнуть кнопкой мыши. Причем если пользователь хочет что-то напечатать, ему не надо думать об установках принтера и даже о том, установлен ли соответствующий драйвер: он загрузится автоматически для любого типа принтера и для любой ОС, через которую принтер управляется.
А как происходит разделение прав доступа?
НБ: В Windows NT вам надо перегрузить машину перед тем как войти в сеть. Выключить рабочую станцию может любой. В Windows NT Server надодля того, чтобы выключить сервер, вы должны быть членом определенной группы. В IntranetWare есть инструменты для межплатформенного управления сетью: Novell Application Launcher. Я вхожу в Windows NT 4.0 и могу изменять профили и политики. После этого я вхожу в Windows NT 3.51. Все выглядит по-другому, и реестр там другой. В каждом случае я имею дело с Application Launcher. Он немного похож на Windows Explorer. Тоже деревья, файлы, папки. Каждый раз я вижу только те приложения, которые можно запустить в данной операционной системе. Если я захочу убить какую-то иконку, то, если у меня нет прав на соответствующее приложение, иконку убить не удастся. Можно запустить любую программу и можно, имея соответствующие права в NDS, запретить опеределенному пользователю или группе пользователей запускать эту программу, например, если это утилита для администрирования. Все это - новые функциональные возможности, которых раньше не было в NDS. Но пользователи говорили, что это бы им пригодилось, поэтому пришлось переписать этот кусок NDS и добавить новый объект - приложение.
Еще одна новая возможность - можно конфигурировать окружение для конкретных программ. Можно сделать так, чтобы при запуске программы запускались такие-то драйверы, использовался такой-то параллельный порт. Еще одна возможность - можно задавать альтернативы. Если программа находится на сервере, который недоступен, автоматически запускается ее копия на другом сервере. В любом случае достаточно щескнуть по иконке приложения и не думать о том, где эта программа будет выполняться. Можно написать скрипты, чтобы определенные действия выполнялись до запуска программы и после. Опять же, скрипты будут выполняться автоматически после щелчка по иконке приложения.
НБ: Можно, скажем, не просто запустить программу, а инсталлировать пакет на какое-то количество машин, а затем убить дистрибутив. Если написан соответствующий скрипт, это произойдет в результате двойного щелча мыши. Далее, в NDS есть информация о пользователях - их телефонные номера и домашние адреса. Можно сделать так, чтобы они были видны только администратору. При этом все эти изменения будут происходить на всех машинах, независимо от платформы, изменяться будет только пользовательский интерфейс.
Я могу создать динамического пользователя для Windows NT. Он будет существовать во время сеанса как полноценный пользователь и, когда сеанс окончится, он будет автоматически уничтожен. И всегда пользователи и группы Windows NT и IntranetWare синхронизированы.
А как осуществляется администрирование доступа к Internet?
НБ: Так же просто. Все делается через NDS. Предположим, мне как администратору не нравится, что Алан много времени проводит в Internet. Я задаю здесь: пользователю Алану Джесперу Internet доступен только во время ланча с 12 до 1. Кроме того он скачивает себе слишком много слишком больших файлов. Мы говорим ему в NDS: запретить Алану работу по FTP. Но неприятности на этом не кончаются. Сотрудники повадились смотреть Playboy. Я беру и отрезаю всем пользователям доступ по IP-адресу Playboy в рабочее время. Теперь неважно, с какой машины они войдут в Internet, картинок они не увидят.
И, опять же, тот, кто администрирует доступ в Internet, может не обладать правами администратора локальной сети Novell и не обладать правом выключить сервер?
АД: Конечно. Все это задается в NDS. Есть специальная группа WebMasters, они могут разрешать и не разрешать заводить свои Web-страницы, контролировать доступ к ресурсам Web внутри корпоративной сети и вне ее, конфигурировать порты TCP, но при этом их права будут ограничиваться тем, что связано с Web.
НБ: Есть еще одна важная возможность. Я могу задать своих доверенных лиц и определить, что я им доверяю. Но это не самое интересное.
Доступ в локальную сеть из внешнего мира можно тоже конфигурировать через NDS. Во-первых, я могу задать определенные ограничения для наших пользователей, желающих иметь свои страницы. Скажем, делайте что угодно, но все это должно уместиться в 1 Мбайт.
В том числе они могут задействовать собственные CGI-скрипты?
НБ: Конечно, если у них есть на это соответственные права. Во-вторых, объекты NDS вовсе не обязательно должны быть внутри нашего брандмауера. Сотрудникам нашего отделения во Франции тоже будут соответствовать объекты NDS. И мы можем контролировать потоки информации в обе стороны, запретить, например, передавать картинки и анкетные данные сотрудников нашего отделения своим французским колегам. А колегам из германского отделения я вообще запрещаю посещать наши веб страницы. Каждый раз мы имеем дело не с IP-адресами или Internet-адресами, а с NDS.
Это уникальная возможность? Она еще не реализована в других системах?
АД: На сегодня - не реализована. Мы называем это "NDS-браузинг". Естественно, что этого нет в других ОС, раз там нет NDS. Мы разрешаем французам смотреть наши страницы и они смотрят их, не входя в нашу локльную сеть, просто используют браузер внутри NDS. А можем и не разрешить.
Web-сервер входит в пакет IntranetWare?
АД: Да. В IntranetWare есть Web-сервер, есть NetBasic, есть агент SNMP
НБ: Для того, чтобы конфигурировать сервер, мне не надо идти туда или ехать. Есть специальные утилиты удаленного администрирования Web-сервера.
И есть брандмауер Novell?
АД: Да. IPX/IP-брандмауер работает на уровне протоколов.
НБ: Скоро будет новая версия. Если вы хотите иметь IP внутри корпоративной сети, для безопасности вам понадобится брандмауер IP/IP. Пока можно использовать брандмауеры третих фирм, но в будущей версии будет наш брандмауер и для IP/IP.
Но в принципе можно использовать Web-серверы третих фирм?
НБ: Мы поддерживаем сейчас 4 или 5 чужих Web-серверов. Некоторые могут работать с NetWare 3.х, многие работают с NetWare 4.1, используя NDS для безопасности. но тот Web-сервер, что входит в IntranetWare очень быстр. По результатам независимого тестирования он намного быстрей Web-сервера Microsoft. Web-сервер должен брать HTML-файл и передавать его сетевой плате, но Web-сервер Novell - файловый сервер: он берет файл прямо с диска и передает сразу сетевой плате.
Были поначалу какие-то проблемы с поддержкой NDS в Windows NT...
НБ: Вы же видели, все прекрасно работает, все утилиты администрирования, все, что угодно.
Все плохое - в прошлом?
НБ: Мы на это очень надеемся.