Novell NetWare 6

Sokkal nagyobb igényeket támasztunk manapság a szerverekkel szemben, mint akárcsak néhány évvel ezelőtt. Régebben a vállalati hálózat szigorúan az épület falai között működött és csak az alkalmazottakat szolgálta ki; ma éppenhogy bárhonnan elérhetőnek kell lennie: a világ megköveteli az elérhetőséget, a széleskörű Internet-hozzáférést, a vállalati portálok, vezeték nélküli technológiák, és PDA-k használatát. A hálózatok kibővülése a tárolt adatok mennyiségének komoly növekedését eredményezte. A nagy mennyiségű információ kezelése érdekében egyre több cég fáradozik a tárolási megoldások egyesítésén. A NAS-hoz és SAN-hoz hasonló technológiák egyre fontosabb szerepet játszanak a tárolt adatok felügyeletében és elérésében..

A számítástechnika, a hálózati technikák, és az elektronikus kereskedelmi kommunikációval kapcsolatos döntések ma már nemcsak az informatikusokra tartoznak. A vállalat vezetőségének aktívan használnia kell az informatikai szolgáltatásokat. A kritikus, mindennapos üzleti műveletekhez természetesen a legbiztonságosabb, legmegbízhatóbb, és legkönnyebben felügyelhető hálózatot szeretnénk használni, amely biztosítja, hogy az adatok bármikor és bárhonnan elérhetők legyenek. Olyan megbízható infrastruktúrát szeretnénk, amely értékes szolgáltatásokat biztosít.

Akármilyen kicsi is egy hálózat, nem tekinthető többé egyszerűen helyi hálózatnak. Az internetre épülő elektronikus kereskedelem és a beszállítóilánc-kommunikáció révén ma már nincsenek elszigetelt hálózatok. A hálózatnak rugalmasnak kell lennie, biztonságos és azonnali hozzáférést nyújtva az online információhoz.

Egy stabil, nagyteljesítményű hálózathoz megbízható alap kell. Az operációs rendszereket úgy kell kialakítani, hogy képesek legyenek vezérelni és tárolni a különféle digitális vagyontárgyakat – fájlokat, adatbázisokat, képeket, hang- és videofolyamokat. Egy általános célú operációs rendszer, amely kézi, asztali gépen és szerveren is működik, nem tudja biztosítani a szükséges hozzáférési, megbízhatósági és biztonsági funkcionalitást.

Az internet szinte minden hálózathoz kapcsolódik, a vásárlóknak és a partnereknek pedig egyaránt érdeke és szüksége, hogy bármilyen eszközzel, bármikor és bárhonnan hozzáférhessenek a hálózathoz. A Novell ezt az elképzelést hívja az egy, egységes hálózat, a „one Net” világának. A NetWare 6 ehhez a világhoz nyújt biztonságos és megbízható alapot.

Bevezetés

Számos tényezőt kell figyelembe venni egy szerver kiválasztásánál. Minden vállalatnak egyedi döntéseket kell hoznia a szükséges tulajdonságok rangsorolásakor. A hozzáférhetőség, a megbízhatóság, a biztonság, és a teljesítmény négy olyan terület, amelyet egyetlen vállalat sem hagyhat figyelemen kívül. Nincs olyan szerver, amely mind a négy területen a legjobbat tudná nyújtani – a különféle szerveroperációs rendszerek más és más területen emelkednek ki. Ettől eltérő területen kiemelkedő teljesítményt elvárni a szervertől hasonlatos ahhoz, mintha a családi furgonnal próbálnánk autóversenyt nyerni. A továbbiakban részletesen beszélünk a szerveroperációs rendszerek által biztosított alkalmazásokról és támogatásokról, az alkalmazások kiszolgálásáról, a tárolási erőforrások felügyeletéről, a biztonságról, a hozzáférés-vezérlésről, a különböző klienseket tartalmazó környezetről, a szabványokról és a méretezhetőségről.

A fájlok korlátlan elérése

Az internet szinte minden hálózatot egységbe köt. A saját hálózaton levő fájlokat egy másik hálózatról elérni mégis sokszor bonyolult, néha lehetetlen dolog. A Novell iFolder nevű terméke megszünteti az egy bizonyos hardverhez való kötöttséget: kiküszöböli, hogy a fizikai hely legyen a fájlelérés legfontosabb tényezője. A NetWare 6 újdonsága, hogy az iFolder biztosítja a fájlok és alkalmazások szinkronizáláshoz és biztonsági mentéséhez szükséges eszközöket.

&Eeacute;vek óta folynak próbálkozások valamiféle univerzális adathozzáférési mód kialakítására – a gyakorlatban még mindig csak ott tartunk, hogy igyekszünk elérni és szinkronizálni a különféle helyen tárolt fájlokat.

Az iFolder automatikusan, a felhasználó számára láthatatlanul végzi az adatfájlok biztonságos szinkronizációját. A program gyors – az iFolder csak a fájlok változásait küldi át a hálózaton. Csökkenti a biztonsági problémákat is: a kliensgép az interneten keresztül egy VPN-t hoz létre a távoli szerverhez való kapcsolódás során. Egy közönséges webes hozzáféréssel vagy egy iFolder-klienssel a fájlok és alkalmazások bárhonnan elérhetők.

Három komponens működik együtt az iFolder-ben. Az első az iFolder-kliens, amely lehetővé teszi a hozzáférést a személyi számítógépen levő aktuális fájlokhoz, akár csatlakoztatva van a gép a a hálózathoz, akár nincs. Ha az iFolder-klienst Windows 9x/ME/NT/2000 rendszereken használjuk, akkor a hálózatra való csatlakozáskor a kliens elvégzi a szinkronizációt, minden fájlt naprakész állapotban tart, és biztonsági másolatot készít róluk.

Az iFolder kliensszoftvere a biztonságról is gondoskodik: rejtjelezi ugyanis a központi szerveren tárolt fájlokat.

A második összetevő a webböngészőhöz készített iFolder-modul, amely biztonságos hitelesítési kapcsolatot szolgáltat a központi iFolder-szerverhez. Az iFolder-böngészőmodul biztosítja a szükséges általános fájl-műveleti eszközöket (másolás, törlés, átnevezés, stb.).

A harmadik összetevő az iFolder szerver, amely a biztonságos fájlszinkronizáláshoz és fájlhozzáféréshez szükséges infrastruktúrát szolgáltatja. Az iFolder szerver NetWare-en fut, LDAP-t használ a hitelesítéshez és Apache-webszervermodulokból áll. Az iFolder felhasználók és a rendszergazdák nyugalmát a kliens és az iFolder szerver közötti rejtjelezés, az LDAP alapú hitelesítés és a tárolt fájlok titkosítása biztosítja.

Szabványos internet-protokollokat és eszközöket használ az iFolder. Míg a Microsoft Intellimirrorja a CIFS-t (Common Internet File Services) használja a kliens és szerver közötti átvitelhez, addig az iFolder HTTP-t (a webes kapcsolatok legalapvetőbb szabványát). A CIFS jól használható tárolási formátumként, de problémák vannak az internetes átvitellel.

Az Intellimirror brute-force szinkronizációt használ, amely lassú, mivel átmásolja a teljes fájlt. Az iFolder ún. növekményes (incremental) fájlmódosítást alkalmaz: elküld egy 1K-s csomagot annak meghatározására, hogy melyik fájlnak van szüksége frissítésre, és csak a szükséges módosításokat küldi át. Ez jobb teljesítményt és egyszerűbb háttérműveleteket eredményez.

Az iFolder elvégzi a biztonsági mentést is, ami az egyik legkritikusabb kihívás a mobil ügyfelek, alkalmazottak számára. A fájlok a kapcsolat létesítése után automatikusan szinkronizálódnak a központi iFolder szerverrel. A központi adattároló eszköz biztonsági másolatai tartalmazzák a legutolsó módosításokat.

A NetWare 6 az iFolderrel biztosítja az univerzális, egyszerű és biztonságos fájleléréshez szükséges technológiát.

A nyomtatás és az Internet kapcsolata

A felhasználók szeretik a papírt. Ritkán bíznak a számítógépes rendszerekben és az adat létezésében, amíg nem látják azokat papíron is. A nyomtatási igények széles skálán mozognak a gyors gyomtatástól a sokszínű prezentációkig. A felhasználók elvárják a minőségi nyomtatást, de a leginkább papírbarát vállalat sem engedheti meg magának, hogy minden felhasználójának színes lézernyomtatót adjon. Mindig szükség lesz speciális, megosztott, hálózaton keresztül elérhető nyomtatókra. Lassan kilenc éve, hogy a Novell modernizálta a hálózati nyomtatók felügyeletét. A NetWare 4.x címtárába bekerültek a „Nyomtató”-, „Nyomtatási sor”- és „Nyomtatási szerver”-objektumok, és a nyomtatás felügyelete gyorsabbá és megbízhatóbbá vált. A NetWare 5-ben megjelent NDPS (Novell Distributed Print Services) még szélesebb körű felügyeleti és felhasználói funkcionalitást biztosít.

A NetWare 6 ismét magasabb szintre emeli a hálózati nyomtatást a Novell Internet Printinggel. A webböngészőn és webszerveren keresztüli nyomtatási feladatvezérlőt is tartalmazó Novell Internet Printing az IETF által jóváhagyott nyomtatási protokollra épül (RFC-2910-1).

Lássuk melyek azok a kihívások, amelyek lekűzdésére a Novell kifejlesztette a a Novell Internet Printing szolgáltatását. Számos kellemetlenséggel kell megküzdenie a hálózati felhasználóknak a munkájukhoz legjobban megfelelő nyomtatók megkeresése közben. Az első probléma a hely. Ha gyorsan kell nyomtatni, teljesen mindegy, hogy a nagy nyomtató két épülettel, vagy egy megyével van arrébb. A rosszul kialakított hálózatokban néha nem látszik a nyomtató helye.

Állandó probléma a nyomtató-meghajtóprogramok felügyelete is. Tönkre tudja tenni egy felhasználó napját, ha a kritikus fontosságú dokumentumban a szövegek, táblázatok helyén hieroglifák vannak. A nyomtató-meghajtók és alkalmazások összezavarnak sok felhasználót, ezért minél több segítséget kell biztosítani számukra a hálózaton keresztül.

A távoli nyomtatási lehetőségek és a biztonság is rejtély marad sok felhasználó számára. Sok cég ad ki feleslegesen pénzt, mert a felhasználóknak nincs fogalma arról, hogyan is kellene továbbítania a fájlokat és hogyan ellenőrizheti a nyomtatást távolról. A minőségi nyomtatás, a fájlok elküldése és az e-mail mellékletek biztosítása több koordinációt igényel, mint amit a legtöbb vállalat nyújtani tud.

A felhasználó mindezen problémák lekűzdése helyett gyorsan meg akarja találni a megfelelő nyomtatót, és nem akar foglalkozni nyomtató-meghajtóprogramokkal. Egyszerűen csak el akarja küldeni a nyomtatási feladatot a távoli nyomtatóhoz anélkül, hogy biztonsági akadályokon és tűzfalakon kellene átküzdenie magát.

A három részből felépülő Novell Internet Printing pontosan ezt kínálja. A legfontosabb rész a Novell Internet Printing szerver, amely minden egyes nyomtatót IPP-nyomtatóvá alakít, majd „kiteszi” az internetre. Második a webszerver, amelynek használata esetén csak rá kell kattintani a kiválasztott nyomtatóra, és máris megtekinthető a nyomtató részletes leírása, amely tartalmazza például a nyomtató helyét és a nyomtatási lehetőségeket, valamint szükség esetén letölthető a meghajtóprogram. Harmadik rész a HTTP-n keresztüli hitelesítés és SSL titkosítás, hogy a felhasználó biztonságosan küldhesse el a nyomtatási feladatot a kívánt nyomtatóra.

A felhasználók szeretik a weboldalakat. A tapasztalat, hogy ha a weboldal csupán megismétli a nyomtatóvezérlési ablak adatait, a felhasználók akkor is inkább a weboldalt használják. Ez előnyös a rendszergazdáknak is, mert a felügyelet nagy része átkerül a szerveroldalra. A nyomtató-meghajtók kézzel, vagy automatikusan is letölthetők, a windowsos kliensszoftver pedig azonnal felveszi az új nyomtatót az elérhető nyomtatók listájába.

Nemigen törődnek a felhasználók a nyomtatáskor azzal, hogy szabványos internetes protokollokat használnak-e – ők csak nyomtatni akarnak. A rendszergazdák viszont felettébb kerülik, hogy minden felhasználó munkaállomásához oda kelljen menni a nyomtatók beállítása miatt. A Novell IPP-vel a felhasználók segítség nélkül megtalálják a megfelelő nyomtatót.

A Novell Internet Printinggel tehát egyszerűen nyomtathatunk a vállalati hálózat bármely nyomtatóján. Ezzel nemcsak idő és papír takarítható meg, hanem csökken a felhasználók frusztrációja is.

Rohamosan növekvő tárolási igények

Régi vicc, hogy senki sem lehet túl gazdag vagy túl sovány. Ma a vicc sokkal inkább úgy hangzik, hogy senkinek sincs túl sok tárolóterülete. Sok helyet foglalnak a weboldalak, az e-kereskedelmi ügyletek, a hang- és videofájlok, az ügyféladatbázisok, a grafikákkal teli e-mail üzenetek. Akadnak elemzők, akik szerint a tárolási igények a következő néhány évben évről évre meg fognak kétszereződni.

Az ügyfelek, felhasználók nagyon egyszerűen látják a tárolási igényeiket: több adatot akarnak tárolni, és elvárják, hogy ezek az adatok korlátlanul elérhetők legyenek minden vezetékes és vezeték nélküli kapcsolatn keresztül. Nemigen érdekli őket, hogy ez milyen nehézségekkel jár.

A rendszergazdák másképp látják a tárolási szolgáltatásokat: felügyelniük kell a több szerveren, lemezen és köteten levő tárolóhelyeket. A biztonság és a megbízhatóság a két legfontosabb dolog, de a felügyelhetőség egyszerűsége is elég fontos szerepet játszik.

Konszolidáció, cluster- és SAN-technológia

A információáradat visszatartása, a költségek csökkentése, az IT-alkalmazottak létszámának csökkentése és a hálózati hatékonyság növelése érdekében számos vállalat leveszi a tárolót a megosztott szerverről és központi helyre teszi. A tárolási erőforrások konszolidációjának legnagyobb kihívása a meghibásodás kockázata. Egy szerver meghibásodása esetén több száz, egy megosztott lemeztömb meghibásodása esetén azonban akár több ezer felhasználó maradhat szolgáltatás nélkül – a következményeket mindenki jól ismeri.

Sok előnnyel is jár a konszolidáció. Egyszerűbb a felügyelet, kevesebb alkalmazottra van szükség az üzemeltetéshez, de a legfontosabb, hogy a felhasználók biztosak lehetnek benne, hogy az információ rendelkezésre áll.

A Storage Area Network (tárolóeszköz-hálózat, SAN) technológia kiváló, nagy teljesítményű tárolási lehetőségeket biztosít. A központosított SAN elrendezés egy tárolórendszert – általában egy nagykapacitású és redundáns RAID eszközt – használ több gép kiszolgálásához. A tárolórendszer egy különálló háttérhálózatot alkalmaz a tárolóeszközök és a szerver közötti kommunikációhoz. A SAN technológia nagymértékben kiterjeszti a hálózat tárolókapacitását. A SAN egyedi tárolóeszközeinek felügyeleti többletráfordítását a SAN szerver végzi el, nem pedig a kiszolgált gépek, így azok a saját feladataikat sokkal gyorsabban tudják végrehajtani.

Sok vállalat koncentrál a tárolóeszköz-hardverre, és jogosan. A RAID rendszerek drágák, és sok figyelmet igényelnek. De a vásárlók elfelejtik a SAN szerverek által játszott kritikus szerepet, és úgy látják, hogy kevesebb értéket kapnak a pénzükért.

Néhány SAN-gyártó Windows NT/2000-hez készített szoftvert, arra alapozva, hogy a Windows marad a legnépszerűbb alkalmazásplatform. A Windows azonban egy általános célú, asztali operációs rendszer, néhány szerver funkcióval. A reklám nem tesz egy operációs rendszert megbízhatóvá; évek tapasztalata, több ezer vásárló tanúsága – ez ad egy operációs rendszernek hitelt és hírnevet. Ilyen operációs rendszer a NetWare, amely több mint két évtizede felel meg a hálózat szigorú követelményeinek.

A megbízhatóság a SAN-okban kritikus fontosságú szemponttá vált. A SAN szerver meghibásodása esetén a hálózaton levő összes szerver használhatatlanná válik – a következmények megint csak jól ismertek.

Első kézből szerezhetünk tapasztalatot a NetWare hírnevéről, ha NetWare-clustert használunk a SAN vezérléséhez. A NetWare 6-nak része egy ingyenes kétgépes clusterlicenc; a szoftver maga ennél jóval többre, maximum 32 NetWare szerver összekötésére képes. A cluster összes szervere készen áll arra, hogy a clusterben levő bármely másik szerver feladatát átvegye – úgy, hogy a felhasználó ebből semmit sem vesz észre. Nincs többé egyetlen meghibásodási pont.

A felügyeleti eszköztár nagyon fontos tényező a kritikus rendszerek rendszergazdái számára. A NetWare az NDS eDirectoryra épülő, nagyon jó fájlrendszer-vezérlést és biztonságot nyújt. A SAN biztonságot egy évtizedes tapasztalattal bíró címtárra építeni sokkal jobb ötletnek tűnik, mint egy új, funkciószegény címtárrendszerrel rendelkező asztali operációs rendszerre.

A választás egyszerű: használjon egy alapvetően asztali operációs rendszert létfontosságú feladatokra, és bízzon a szerencséjében, vagy használjon NetWare-t SAN-ként, dőljön hátra és pihenjen.

Megbízhatóság és magas rendelkezésre állás: majdnem (de nem egészen) ugyanaz

A működési idő, a megbízhatóság és a magasszintű rendelkezésre állás alig különböző célokat jelentenek, amelyeket különböző módszerekkel érnek el. A végső célja minden esetben ugyanaz: a rendszer minél tovább működőképes maradjon. A működési időt általában százalékban fejezik ki, 100 százalék jelenti a folyamatos működési időt. Ha a 100 százalék a tökéletes, a 90 százalék Ön szerint elég jó? Csak akkor, ha elégedettek vagyunk egy olyan rendszerrel, amely 10 napból csak kilencen működőképes. Pontosan ez az oka, hogy a NetWare a 99,999 százalékos működési idő eléréséért küzd – és valósítja is meg a megfelelő konfigurációval.

A Novellnél a megbízhatóság egy olyan szolgáltatást jelent, amely folyamatosan működik addig, amíg azt szándékosan le nem állítják. A szerver konfigurációjának változtatásához nem kell leállítani a szervert. Más szavakkal, a megbízhatóság azt jelenti, hogy az autó minden reggel elindul, és nem hibásodik meg az utazás alatt. A kisteherautó, amelyik megbízhatóan működik minden nap, több értéket képvisel, mint a fényes sportautó, amelyik gyakran lerobban.

A magas rendelkezésre állás egy olyan szolgáltatás, amelyet sok szerverhardver támogat. Manapság a webszerverek terén oly népszerű clusterek jelentik a legtöbb ember számára a nagy rendelkezésre állást. Visszatérve az autós példára, ha sok autónk van a garázsban, és egy nem indul el, akkor még mindig használható egy másik. Ez a magas rendelkezésre állás.

Kényelmes hálózatfelügyelet

A hálózatfelügyelet nem egyszerű feladat, mert a biztonság és a szerverfunkciók összetett és állandóan bővülő dolgok. A Novell számos, a felügyeletet kényelmesebbé és gyorsabbá tévő eszközt biztosít.

Miért nem használhatjuk örökké a NetWare Administratort a felügyeleti funkciók ellátásához? Mert a Microsoft Windows memóriakorlátozásai maximálják a NetWare Administrator által kezelhető eDirectory-objektumok számát. A ConsoleOne-nak és ConsoleOne-t támogató Java-eszközöknek nincsenek ilyen korlátozásai. Szintén nem túl szerencsés ötlet a felügyeleti eszközök egyetlen, egyedi operációs rendszerre való korlátozása sem a mai modern, több gyártó termékeit használó vállalatoknál.

A NetWare Remote Manager és a ConsoleOne együttes használata egyedülálló rugalmasságot biztosít, amely lehetővé teszi, hogy a rendszergazdák kényelmesebben végezzék a munkájukat – különösen távoli felügyelet esetén.

NetWare Remote Manager (korábban NetWare Management Portal)

A böngésző alapú felügyelet – amely legelőször a NetWare 5.1-ben jelent meg – lehetővé teszi, hogy a rendszergazda bármely webböngészővel rendelkező kliensről, biztonságosan (SSL-kapcsolaton keresztül) elvégezze teendőit. Az összes szerverspecifikus információ egyértelműen megtekinthető a kliens böngészőjén. A nyomkövetési oldal forgalomjelző ikonjai (zöld, sárga és piros fények) azonnal jelzik a szerverek állapotát. Egyetlen kattintással kiválasztható bármelyik szerver, amelyikről részletesebb információt szeretnénk megtudni, vagy amelyen konfiguráció-módosítást szeretnénk végrehajtani.

A NetWare Remote Manager nem csak kis konfigurációs módosításokat tesz lehetővé. A szerverkonzol képernyőin a rendszergazda vezérelheti az összes szerveralapú alkalmazást. Látható a címtárfa és a létrehozott partíciók, a szerver pedig leállítható és újraindítható a böngészőn keresztül.

ConsoleOne

A ConsoleOne a Novell Java alapú felügyeleti eszköze, amely bármely friss JVM-mel rendelkező kliensen futtatható. A ConsoleOne mélyebbre ás le a speciális szerverfeladatok terén. A NetWare Remote Manager inkább átfogó hálózati dolgokról nyújt információt. Az eDirectory összes felügyeleti funkciója elvégezhető ConsoleOne-nal, amely természetesen szintén biztonságos, rejtjelezett kapcsolatot használ.

Amellett, hogy kezeli az összes címtárfunkciót, a ConsoleOne vezérli a NetWare File System komponenseit is. A ConsoleOne-on keresztül tallózni lehet a lemezek, kötetek, könyvtárak és fájlok között és meg lehet változtatni a speciális jogokat és attribútumokat.

A Novell szinte minden felügyeleti funkcióhoz különféle kliensek széles skáláján futtatható felügyeleti eszközöket kínál.

Novell Storage Services (NSS)

Régen a szerveroperációs rendszerek idejük nagy részét azzal töltötték, hogy optimalizálják a lemezteljesítményt abban a reményben, hogy minimalizálják a kért fájlok kiszolgálásának idejét. A mai operációs rendszernek a fájlszolgáltatás közben sok egyéb feladatot kell végrehajtania. A Novell éppen ezért fejlesztette ki új tárolási alrendszerét, a Novell Storage Servicest, avagy NSS-t.

A tárolási igények növekedtével a NetWare-vásárlók egyre többet vártak el a fájlrendszertől: nagyobb összkapacitást és nagyobb fájlok használatát, a fájlrendszer gyorsabb felkapcsolását és jobb hozzáférhetőséget. A Novell az NSS-el felelt.

A Novell mérnökök az NSS fejlesztésénél három kritikus akadállyal kerültek szembe: a fájlrendszernek kompatibilisnak kellett maradnia a meglevő Novell-eszközükkel, ki kellett küszöbölniük az előző generációs tárolórendszerek korlátait, valamint stabil alapot kellett biztosítani az új tárolórendszer fejlesztéséhez. Az NSS első változatával a Novell mérnökök minden területen sikeresek voltak. A Novell File System piacvezető teljesítményének további javítása után az NSS először a NetWare 5.0-ban jelent meg. Az NSS egyenként maximum 8 terabájtos kötetekből tetszés szerinti számú kezelését teszi lehetővé. Erre például egy óriási adatbázistábla használata esetén lehet szükség. Megoldható viszont az is, hogy egy lemezegység logikailag korlátlan számú kisebb kötetből álljon – például a biztonsági vagy az alkalmazások követelményeinek megfelelően.

Legfontosabb része a fejlesztésnek, hogy az NSS 64 bites felületet használ, így az eddiginél sokkal nagyobb címzési lehetőséget biztosít. A „naplózó” (journaling) típusú fájlrendszer újfajta módon követi nyomon a köteteket, partíciókat és fájlokat és kevesebb szervermemóriát használ, mint a NetWare File Services korábbi változatai. A naplózás miatt az NSS sokkal ellenállóbb a szerverösszeomlások okozta hibákkal szemben, és nagyobb megbízhatóságot biztosít kevesebb hibázás mellett.

A NetWare 6-ban tovább javultak a fájlszolgáltatások az NSS jobb teljesítményének és nagyobb rugalmasságának köszönhetően. A NetWare 6-ban található NSS verzió már támogatja a fájltömörítést is (amire pedig mindenki vevő, hisz ki ne szeretne kétszer annyi adatot tárolni ugyanakkora helyen). Ezenfelül az U.S. Green Book fájlbiztonsági szabványait alkalmazza az adatok „megsemmisítésekor”. A tudatosan megsemmisített fájlok semmiképpen, semmilyen eszközzel sem állíthatók vissza.

Az NSS funkcióinak listája meglehetősen hosszú – partíciószintű tükrözés, szoftveres RAID 0 striping támogatás és a gyorsabb átviteli sebesség a mentéshez, hogy csak néhányat említsünk –, de a lényeg rövid: a fájlszolgáltatási technológiák legújabb generációjára épülő jobb fájlrendszer-teljesítmény, megbízhatóság és felügyelet.

Címtárszolgáltatás: rendszerbiztonság és -felügyelet

Az NDS eDirectory minden internetes klienst támogat és az eDirectory minden elterjedt internetes platformon – Linux, Solaris, Compaq Tru64 UNIX, IBM AIX és Windows NT/2000 – működik. Teljesen mindegy, milyen klienseket és szervereket kell vezérelni és felügyelni, az eDirectory és/vagy a Novell Account Management 2.1 segítségünkre lesz.

A kliensek felügyeletéhez a belső hálózaton időre és egyéb ráfordításokra van szükség. Az interneten keresztüli felügyelet esetében nem árt mindehhez még egy jó erős címtár is.

Egy jó címtár sok más jó tulajdonsága mellett biztonságot is nyújt. Az Ön címtára a megfelelő embereket zárja ki, és az arra jogosultakat engedi be? Lehetővé teszi, hogy a partnerek többet lássanak a hálózatból, mint a látogatók, de a jogosultságok megadása előtt hitelesítést kér? A címtára hatékony felügyeleti eszközöket biztosít? Ha nem... nos, a választ Önre bízzuk.

Az NDS eDirectory tetszőleges méretű hálózat esetén eleget tesz a fenti biztonsági igényeknek – legyen szó akár kis helyi hálózatról, akár az egész világot átívelő óriási vállalati hálózatról. Az eDirectory biztonságosan kezel akár egymilliárd objektumot is.

Az NDS eDirectory felügyeli és biztosítja a hálózati erőforrásokat, valamint alapot biztosít az e-kereskedelmi alkalmazáshoz. Az eDirectory egy alapvető fontosságú, hálózati szolgáltatás, amely képes a címtáradatbázis particionálására és replikálására a jobb biztonság és teljesítmény elérése érdekében.

A particionálás egy nagy címtáradatbázis kisebb részekre osztását jelenti a kliensek jobb kiszolgálása és a jobb teljesítmény elérése érdekében. A replikáció a háttérben zajló folyamat, amely biztosítja, hogy az eDirectory egyik részében történt változások a teljes hálózaton tovamásolódjanak és a lehető leggyorsabban elérhetők legyenek.

Kiváló alapot biztosít az eDirectory a különféle felhasználói és vásárlói adatok rögzítéséhez, tárolásához és szervezéséhez. Az eDirectorynak köszönhetően nincs szükség többé különféle felügyeleti eszközökre többféle operációs rendszer használata esetén sem. A biztonsági funkciók közül kiemelendő a Novell International Cryptographic Infrastructure, a rejtjelezett jelszóhasználat, a nyilvános/titkos kulcsú rejtjelezés és a Secure Authentication Services. A felhasználók és vásárlók hálózati erőforrásokhoz való hozzáférési és vezérlési jogainak megadása biztonságos és egyértelmű.

Nagy hálózatok esetén a rendszerek felügyeletéhez több rendszergazdára van szükség. Az eDirectoryt az alapjaitól fogva úgy tervezték, hogy többen egyszerre is biztonságosan felügyelhessék a hálózatot.

Biztonsági kérdések

A hálózati biztonság nem csupán egy címtárból áll, amelyik csak a hitelesített felhasználóknak engedi a hálózati erőforrásokhoz való hozzáférést. Az internet-kapcsolaton keresztüli biztonságos kommunikáció extra igényeket is támaszt a hálózati operációs rendszerrel szemben. Az e-kereskedelemnek védett pénzügyi tranzakciókra van szüksége. Ez az igény vezetett a digitális tanúsítványok alkalmazásához, amelyek a titkosított üzenetek és a forrás hitelességét garantálják.

A hálózatban a hitelesített felhasználókat azonosítani kell, a hálózaton kívül a hitelesített tranzakciókat pedig nemcsak azonosítani és védeni, hanem biztosítani is kell. A NetWare 6 tartalmazza a biztonságos kommunikációhoz és tranzakcióhoz szükséges összes eszközt.

Míg a legtöbb vállalat mindenkit szívesen fogad az előcsarnokban és az épület néhány részében, az épület titkos részeibe csak megfelelő azonosítás után léphetnek néhányan. A NetWare 6 hasonló módon felügyeli a a hálózati erőforrásokhoz történő hozzáférést.

A NetWare 6 sziklaszilárd belépési hitelesítést biztosít minden felhasználónak, hozzáférést a hálózatra kapcsolt összes vállalati szerverhez, azok típusától és a használt operációs rendszertől függetlenül (a Novell Account Management használata esetén).

A felhasználócsoportokat vagy a hálózatai erőforrásokat vezérlő irányelvek csökkentik a felügyelethez szükséges időt és nagy rugalmasságot biztosítanak a partnereknek és a felhasználóknak. A külön termékként kapható Novell BorderManager Enterprise Edition hatékony internetes biztonsági felügyeleti programcsomag pedig mindenféle méretű hálózathoz alkalmazható tűzfalakat, hitelesítést, virtuális magánhálózati eszközöket, és gyorsítási szolgáltatásokat tartalmaz. A BorderManager az eDirectoryval szorosan együttműködve alkotja az első biztonság-felügyeleti megoldást, amely támogatja az egypontos bejelentkezéssel szabályozott elérést a vállalati információkhoz bármilyen belső vagy külső hálózatról. A vállalaton belüli, vagy a vállalat és a partnerek közötti kritikus kommunikáció a Novell Certificate Serverrel (a NetWare 6 része) biztosítható. A Novell Certificate Server 2.0 méretezhető, biztonságos nyilvános kulcsú rejtjelezési termék, amely tanúsítványok létrehozására, felügyeletére és kiadására használható. A tanúsítványok digitális mellékletek (csatolt állományok), amelyek az üzenet küldőjének azonosságát igazolják. Segítségével a fogadó egyszerűen kódolhatja a válaszait.

A fájlbiztonság, a vezérlés és a megbízhatóság fontossága

A számítógép az adatokat fájlokban kapja és az eredményeket fájlokban tárolja, lekérdezésekkor pedig fájlokban keres. Fájlokra épül az egész vállalat. Egy, a NetWare 6-éhoz hasonló biztonságos, megbízható, és nagyteljesítményű fájlrendszer birtokában már le is van fektetve egy teljes vállalati e-kereskedelmi alkalmazásrendszerének az alapja.

Sok asztali operációs rendszernél meg lehet osztani a fájlokat, de ettől még nem fájlszerverek – legalábbis a NetWare felfogása szerint. A munkaállomások közötti fájlmegosztás nélkülözi az erős biztonságot, csak alapvető felügyeletvezérlést biztosít, és nincs megfelelő módszer a fájlok biztonsági mentéséhez sem. A Novell új fájlrendszerével akár 500 millió fájl is tárolható egyetlen köteten, és ez a kötet órák helyett másodpercek alatt felkapcsolható.

Szabványok vagy zátonyra futás?

Manapság szabványokra épül a kommunikáció. Két évtizeddel ezelőtt a számítógép- és hálózatieszköz-gyártók saját gépeket, protokollokat, fájlformátumokat és operációs rendszereket fejlesztettek. A szabványok kialakulásával azonban a kommunikációs lehetőségek hirtelen kibővültek. Elegendő csupán az internetre és a World Wide Webre gondolunk ahhoz, hogy ne is vitassuk, mennyivel értékesebb a versengés helyett együttműködéssel kialakított kommunikációs kultúra. Két évtizeddel ezelőtt, a versenytársakhoz hasonlóan a Novell mérnökei is kifejlesztették a Novell saját kommunikációs protokollját, az IPX-et (Internetwork Packet eXchange). Ahogy a TCP/IP (Transmission Control Protocol/Internet Protocol) népszerűsége nőtt, a Novell is felvette a TCP/IP-t a NetWare-kliens és a szerveroperációs rendszer kommunikációs eszközei közé.

A NetWare 6 szerver még az eddiginél is több fájlhozzáférési protokollt tartalmaz. Az NFS (Network File System), az AFP (AppleTalk File Protocol), a CIFS (Common Internet File System), az FTP (File Transfer Protocol), és a WebDAV az alap NetWare 6 csomag részévé vált. Ezek a protokollok igen hasznosak általában is a kommunikáció terén, és az elektronikus kereskedelmi műveletek során kritikus fontosságúak lehetnek. Számos előnnyel jár a végfelhasználók számára is a szabványok széleskörű támogatása: például egy iMac minden módosítás nélkül csatlakoztatható egy NetWare-fájlszerverhez, NetWare-kliens nélkül is. Ugyanez igaz UNIX-ra és Windowsra is.

Ahogy a hálózatos világ elkezdett távolodni az egyedi rendszerektől (például az Novell IPX) minden vállalat arra törekedett, hogy a saját funkcióból minél többet belerakjon a készülő szabványokba. A számítástechnikában versenyhelyzet van, ezért az a vállalat, amely a saját protokollját szabványosította, sokkal hamarabb tudta a termékét a piacra vinni, mint versenytársai.

A Novell által támogatott kritikus fontosságú szabványok az Internet, WWW, és elektronikus kereskedelemi alkalmazásokhoz a következők:

• TCP/IP (Transmission Control Protocol/Internet Protocol)
• LDAP (Lightweight Directory Access Protocol)
• XML (Extensible Markup Language)
• SQL (Standard Query Language)
• ODBC (Open DataBase Connectivity)
• JDBC (Java DataBase Connectivity)
• JavaBeanek
• JNDI (Java Naming and Directory Interface)
• SSL (Secure Sockets Layer)
• HTTP (HyperText Transfer Protocol)
• DNS (Domain Name System)
• DHCP (Dynamic Host Configuration Protocol)
• J2EE (Java 2 Enterprise Edition)

Ma a szabványok támogatása a legfontosabb elkötelezettség a gyártók számára, ha azt szeretné, hogy a cége és a vásárlói köre megmaradjon. A piac ma azt hirdeti, hogy: kövesd a szabványokat, vagy szabványosítsd a termékedet. A szabványok lehetővé teszik, hogy a hálózatot az igényeknek megfelelő darabokból rakjuk össze. Egy nem szabványos termék vásárlásával elveszítjük a kihasználhatóságot, a rugalmasságot, és a képességet arra, hogy a piac változásait kövessük. Vegyen olyan terméket, amely szabványokat alkalmaz, mint a NetWare 6, és mindig készen lesz arra, hogy kiszolgálja a vásárlóit és megtegye a szükséges változtatásokat.

Minden szabvány fájlprotokoll a NetWare-hez vezet

A Novell-termékek és a NetWare 6 számos különböző szabványos fájlprotokollt kezelnek. A fájlprotokollok teszik lehetővé, hogy a különböző kliensgépek kommunikáljanak a NetWare-fájlrendszerrel. A NetWare 6-tal csatlakoztathat a hálózathoz egy iMacet, és minden további szoftver telepítése nélkül azonnal hozzá tud férni a NetWare 6 szerver fájljaihoz. Ugyanez igaz a windowsos kliensekre, a UNIX-os munkaállomásokra, FTP-kliensekre és webböngészőkre is. A lényeg az, hogy dolgozhat egy már meglévő infrastruktúrában, kihasználhatja az összes platform és kliens erősségét, és nem kell egy univerzális megoldást alkalmazni.

Összefoglalás

Négy dolog biztos a számítástechnika jövőjében: a felhasználók nem lesznek hozzákötve egy munkaállomáshoz, a biztonság fontosabb lesz, mint eddig bármikor, a rendszerek egyszerűbben felügyelhetők lesznek, és a felhasználók elvárják, hogy a rendszer leállás nélkül állandóan működjön. A NetWare 6 bármely cég, vagy intézmény számára biztosítja mindazon eszközöket, amelyek ezeknek az igényeknek a megvalósításához szükségesek.