Если учесть, что это первая версия продукта, то такой дебют действительно впечатляет.
Я убедился, что использовать консоль в Cisco DNS/DHCP Manager 1.0 (CDDM) чрезвычайно легко и что интеграция системы DNS и протокола DHCP проходит гладко и осуществляется автоматически. Однако для тех администраторов, которые хотели бы контролировать каждый аспект динамической настройки конфигурации на базе протокола DHCP, рынок ПО предлагает хороший выбор продуктов, в том числе пакет Join 3.3 компании Competitive Automation.
CDDM, как и любой другой DHCP-сервер, поддерживает BootP, а также статическую и динамическую настройку конфигурации на базе протокола DHCP. Наиболее полезна динамическая DHCP-настройка, но бывают ситуации, в которых необходимо статическое конфигурирование. Это относится к Web-серверам и другим средствам, чью конфигурацию не требуется часто менять. Использование средства BootP удобно для принтеров и других устройств, не поддерживающих протокол DHCP, и его интеграция с продуктом дает гарантию того, что сетевым администраторам не придется производить переназначение IP-адресов с нескольких консолей.
В пакете CDDM мне особенно понравилось разделение функций серверного DNM-менеджера (Domain Name Manager - менеджер имен доменов), обрабатывающего DNS- и DHCP-запросы, и программного обеспечения консоли. Это дает возможность местного и централизованного администрирования нескольких одновременно работающих пакетов CDDM.
Пакет CDDM может использоваться в системах Sun Solaris, AIX и HP-UX. Имеется также версия для системы Windows NT. Версии пакета CDDM для разных платформ обеспечивают их совместное функционирование, что позволяет контролировать с центральной консоли работу нескольких программ CDDM в разных операционных системах.
Инсталляция CDDM в системе Sparc 5 производится очень просто и требует лишь общих знаний администрирования ОС Unix. После инсталляции и запуска CDDM у меня не возникло никаких сложностей с переносом DNS-информации (доменов и зон) с исходного DNS-сервера в CDDM. Пакет даже добавил обратные DNS-входы для нескольких хостов, которые не были корректно сконфигурированы исходным DNS-сервером.
После переноса DNS-информации в CDDM я сконфигурировал DHCP-сервер с пулами IP-адресов, серверами имен и стандартной сетевой магистралью. Чтобы убедиться, что DHCP-сервер оперативно модифицирует состояние DNS-сервера, мне пришлось запросить его, где находится DNM-сервер, т. е. сервер менеджера имен доменов. Это может показаться лишним шагом, но такая процедура позволяет иметь раздельные DNS- и DHCP-серверы, взаимодействующие в рамках предприятия.
Мне не понравилось в новом продукте Cisco лишь отсутствие средств безопасности на базе протокола DSCP и функций ведения отчетности. CDDM не предусматривает никаких ограничений на DHCP-запросы к известным адресам управления доступом к среде (MAC) - ни по времени суток, ни по каким-то другим критериям. Это означает, что любой человек, работающий в сети, может получить информацию о действующей IP-конфигурации, что облегчает несанкционированное подключение к сети посторонних систем без ведома администратора. Хотя в большинстве DHCP-серверов не предусмотрена защита от подобных действий, в лучших образцах она имеется.
В CDDM также не предусмотрены функции ведения отчетности, поэтому невозможно узнать, сколько приходит DHCP-запросов и как они обслуживаются. Следует отметить, однако, что в этом отношении он просто отражает состояние соответствующего сектора рынка: я еще не видел ни одного DHCP-сервера, имеющего мало-мальски приличные средства ведения отчетности.
Как бы то ни было, CDDM является первой и весьма впечатляющей разработкой Cisco в этой области.
Брукс Толли (Brooks Talley) является старшим техническим аналитиком тестовой лаборатории еженедельника InfoWorld. С ним можно связаться по адресу brooks_talley@infoworld.com.
Пакет серверного ПО Cisco DNS/DHCP Manager 1.0
Это отличный инструмент для тех системных менеджеров, которые устали от раздельного администрирования системы имен доменов (DNS) и протокола динамической настройки конфигурации (DHCP).
Достоинства: интегрированная DNS/HCP-консоль, простота инсталляции, многоплатформенность, возможность централизованного администрирования.
Недостатки: не обеспечена безопасность на уровне протокола DHCP, отсутствуют средства ведения отчетности.
Цена: от 1750 дол. (лицензия на 500 узлов) до 20 000 дол. (неограниченное число узлов).
Производитель: подразделение Internet Business Unit компании Cisco Systems (Санта-Круз, шт. Калифорния).
Тел.: (408) 457-5200; факс: (408) 457-5205; Web-узел: http://www.cisco.com.