Management Services
5/4 Nterprise Branche Office 5/4.1
Inleiding
Voor elk probleem een oplossing, of voor elke oplossing een probleem Iedere systeembeheerder die verantwoordelijk is voor meerdere locaties kent de gruwel van het beheren van de decentrale kantoren die te klein zijn om er continu iemand aanwezig te laten zijn. Sommige beheerders lossen dit vraagstuk op door periodiek ter plaatse te gaan, andere doen zo veel mogelijk remote en weer andere gaan alleen als het echt nodig is en laten de plaatselijke secretaresse een aantal taken verrichten. Elke Novell-beheerder weet daarnaast dat er eDirectorytechnisch nogal wat dient te worden geregeld om een remote-site te voorzien van de noodzakelijke faciliteiten. Men wil vaak voorkomen dat er over de WAN-verbinding wordt geprint of dat er ZEN-applicatieobjecten worden aangesproken over de lijn. Vaak resulteert dit in het plaatsen van een server op de vestiging. Hierop dient dan weer een replica te worden geplaatst om het aantal external references klein te houden. Aangezien wordt geadviseerd om minimaal drie replica’s per partitie te plaatsen, moeten er replica’s worden geplaatst op de centrale vestiging en dit levert dus weer synchronisatieverkeer over het WAN op. Al met al veel extra werk dus om decentrale vestigingen te onderhouden. Zeker omdat vaak geen bedrijfsbrede standaarden kunnen worden gebruikt.
Novell Netwerkoplossingen, aanvulling 9
5/4.1-1
Nterprise Branch Office
Zou het niet een goede oplossing zijn om op de decentrale vestigingen een grote disposable service-cache te plaatsen? Een appliance- of blackbox-achtige oplossing die niks anders doet dan het cachen van allerlei soorten diensten van de centrale vestiging, maar verder geen onderdeel is van de centrale IT-infrastructuur en waarbij de impact van uitval gering is?
BOMA
Novell is buiten het produceren al een tijdje bezig met de ontwikkeling van producten die oplossingen bieden voor specifieke problemen. Geheel in deze gedachtelijn is binnen de Nterprise-familie Nterprise Branche Office, kortweg NBO met codenaam BOMA, ontwikkeld. NBO is een soft appliance die identity-management, provisioning, file- en printservices en webservices biedt op een decentrale locatie zonder actief en uitgebreid management op de locatie, en met een zeer efficiënt gebruik van de WAN-verbindingen. Sterker nog, er is zelfs een ingebouwde crash recovery. Eenmaal geconfigureerd zal bij uitval de appliance in een heel snelle tijd weer zijn opgebouwd zonder hem opnieuw te hoeven configureren. Naast de Branche Office-applicance dient er wel wat te worden geconfigureerd op de centrale site. Een groot deel hiervan zijn echter items die toch moeten worden geconfigureerd, zoals een LDAP-server en een back-up. Het enige ‘extra’ dat er bijkomt, is een (Open Source) Rsync-server.
5/4.1-2
Novell Netwerkoplossingen, aanvulling 9
Management Services
5/4.1.1 De markt Duidelijk is dat NBO een geschikt product is voor bedrijven of instellingen met één of meerdere decentrale (kleinere) vestigingen zoals gemeenten, scholengemeenschappen, coöperaties, handelsmaatschappijen, franchise-ondernemingen, enzovoort. Zodra de periodieke hard- en softwareupgrades er aankomen, moet er worden beslist hoe er wordt omgegaan met de nevenvestigingen. Er is een aantal opties naast NBO die hieronder zijn aangegeven.
Novell Netwerkoplossingen, aanvulling 9
5/4.1-3
Nterprise Branch Office
Status Quo (bijv. Novell) • Doorgaan met de huidige systeemarchitectuur en -infrastructuur • Behoud van de huidige WAN-verbindingen • Novell-loyalists behouden een partitie per site en drie replica’s per partitie • Behoud de procedures omtrent het bezoek van IT of behoud de medewerker op de locatie • Kosten blijven stijgen en de complexiteit blijft groot
Microsoft • Deploy twee domain controllers op de decentrale locatie • Deploy twee domain controllers op de centrale site • Behoud van de huidige WAN-verbindingen • Kosten blijven stijgen en de complexiteit blijft groot • Behoud de procedures omtrent het bezoek van IT of behoud de medewerker op de locatie
Totale centralisatie • Consolideer de architectuur, infrastructuur en centraliseer alle services • IT bespaart op resources • Neem de vermindering in productiviteit of van de decentrale sites • Vergroot de bandbreedte van het WAN omdat alles over deze verbindingen gaat • Accepteer dat gebruikers op de decentrale vestigingen zelf oplossingen gaan zoeken om lokaal te kunnen werken • Bouw eventueel een Citrixfarm. Accepteer dat voor een groot aantal gebruikers een flinke farm moet worden opgebouwd.
Implementeer een SOHO-appliance • Zet een small form factor SOHO appliances uit op de decentrale vestigingen • Toshiba, PowerElf , SUN Cobalt Qube • Geen gecentraliseerd management dus onsitemanagement blijft
Kosten spelen uiteraard een grote rol. Aanschaf en implementatie zijn eenmalige kosten maar zeker niet uit te vlakken voor wat betreft de licenties en hardware. De implementatie van onze testomgeving duurde relatief kort (twee dagen). Het is wel leuk om op te merken dat NBO een list price heeft van ‘slechts’ $ 2.500 per appliance. Als we daarnaast de operationele beheerskosten zouden berekenen, is de keus eigenlijk snel gemaakt. 5/4.1.2 Hoe werkt het eigenlijk? Nterprise Branche Office is een multifunctionele soft appliance. Feitelijk is het een blackbox die diverse services biedt aan gebruikers op een decentrale locatie. Deze services zijn file- en printservices, authentication, back-up
5/4.1-4
Novell Netwerkoplossingen, aanvulling 9
Management Services
Voordelen
van data en zelfs ZEN-services. Het voordeel van een blackbox is dat er nauwelijks beheer nodig is. De NBO-server is slechts zijdelings gekoppeld aan de centrale omgeving. NBO gebruikt de centrale omgeving in een soort client-serverrelatie. Dit gegeven biedt een aantal grote voordelen: • Als het kapot gaat, gooien we hem weg; tot de tijd dat de appliance is opgebouwd, worden de services rechtstreeks van de centrale site gebruikt. • Als de appliance down is, levert dit geen probleem op, want ook dan kan de centrale site rechtstreeks worden gebruikt. • Als de centrale site down is, draait de appliance gewoon door. De downtijd voor de gebruikers is dus minimaal. Een NBOappliance wordt dan ook wel een ‘large disposable service cache’ genoemd. Een NBO-appliance is een op : 6 gebaseerde single server tree. De : 6-kernel die eronder draait, is behoorlijk gestript en uitgekleed om de server te ontdoen van allerlei belasting die niet wordt gebruikt. Op de appliance draait net als bij een gewone : 6-server eDirectory voor de authenticatie van gebruikers. Het verschil is dat een ‘gewone’ eDirectory een foutmelding geeft als men probeert in te loggen als een gebruiker niet in de directory bestaat. Daarentegen zal een NBO-appliance middels een secure LDAP-query naar de centrale site de gegevens ophalen van de gebruiker en deze gegevens vervolgens opslaan in de NBO-eDirectory. Hierbij worden diverse attributen meegekopieerd en worden file-systeemrechten gezet op een home directory en eventuele shared directories. Tevens worden de rechten om te printen gelijkgezet. Het kopiëren van de diverse attributen is nodig om
Novell Netwerkoplossingen, aanvulling 9
5/4.1-5
Nterprise Branch Office
de gebruiker een ongeveer gelijke omgeving te bieden zowel op de remote site als op de centrale site. Als een gebruikersaccount is gedisabled in de centrale site, zal deze dus ook gedisabled zijn in de NBO-appliance. Als een gebruiker al aanwezig is in de directory op de NBO-appliance, zal deze lokaal worden geauthenticeerd. Hiernaast vindt er wel een controle plaats middels een LDAP-query naar de centrale site om te kijken of de gebruikersgegevens niet zijn gewijzigd. De authenticatie van gebruikers en het benaderen van bestanden kan plaatsvinden middels verschillende common-protocollen. Net als bij NetWare 6.x worden native clients ondersteund om via HTTP(S), NCP, CIFS, FTP, NFS en AFP de appliance te benaderen. Er is dus geen Novell-client voor nodig. Services
NBO biedt de gebruiker een aantal services. Zoals al vermeld is een daarvan de provisioning-services, maar daarnaast biedt het file- en printservices net als een traditionele NetWare-server. De printservices zijn hetzelfde als binnen NetWare 6 namelijk iPrint. De configuratie hiervan is lokaal op de appliance en heeft geen relatie met de centrale site. De reden hiervoor is dat het gewenst is om dit soort verkeer lokaal te houden en niet over een dure WAN-verbinding te laten lopen. Ook voor de file-services geldt dat het gewenst is om het verkeer lokaal te houden. Het is echter wel gewenst om de data ergens centraal op te slaan, zodat deze kan worden meegenomen in een centrale back-up. Daarnaast is het gewenst om een gebruiker zijn of haar data aan te bieden ongeacht waar hij of zij zich bevindt, op de centrale site of
5/4.1-6
Novell Netwerkoplossingen, aanvulling 9
Management Services
op de decentrale site. Om dit te bewerkstelligen, wordt Rsync meegeleverd. Rsync is een open source-technologie die op basis van delta’s (afwijkingen c.q. verschillen) data synchroniseert tussen twee locaties. In het voorbeeld in de afbeelding hieronder is te zien dat een gebruiker, in dit geval de CEO van de centrale site, naar een remote locatie gaat. Middels NBO wordt hem toegang geboden tot zijn gegevens op de decentrale site. Hierbij wordt de data aangepast op de decentrale site, die op een vooraf ingestelde tijd wordt gesynchroniseerd met de centrale locatie. Hierbij geldt wel het advies van Novell om de data eenmalig te kopiëren van de centrale site naar de appliance of om deze mee te sturen met bijvoorbeeld een tape om deze op de slaan op de appliance. Op het moment dat de CEO zijn bestanden aanpast op de decentrale site, worden deze gesynchroniseerd met de centrale site en op het moment dat de bestanden worden aangepast op de centrale site, wordt dit weer gesynchroniseerd met de decentrale appliance.
Novell Netwerkoplossingen, aanvulling 9
5/4.1-7
Nterprise Branch Office
Er kleeft een klein nadeel aan: De structuur van de directory’s ligt binnen de appliance aardig vast, namelijk Volume/Users/
voor de persoonlijke data en /Shared voor de gedeelde data. Deze structuur komt ook terug op de centrale site, wat uiteraard wel eens kan afwijken van gebruikte standaarden binnen een bedrijf. Om dit te realiseren, draait dus Rsync op de centrale site. Deze Rsync-functionaliteit ondersteunt ook clustering. Zolang de data maar ergens staat waar de Rsync.nlm er bijkan, werkt het. Tip Bij het gebruik van Rsync in combinatie met clustering is het in het kader van security verstandig om hier een aparte cluster resource voor aan te maken. Deze replication biedt een aantal voordelen: De data staat op twee locaties en is ook op twee locaties benaderbaar. Dat betekent dat een eventuele back-upfunctionaliteit op de decentrale site niet nodig is als de data centraal wordt meegenomen in een back-up. Indien het om bepaalde redenen niet gewenst is om de data-reapplicatie te activeren, is het ook mogelijk om decentraal te back-uppen. Hiervoor kan een agent worden geladen die zich adverteert en zich aanbiedt aan back-upsoftware (Target Service Agent). Dit is vooral handig als de data niet per se beschikbaar hoeft te zijn op twee locaties en de decentrale site groot genoeg is om een lokale back-upfunctionaliteit te bevatten. Bijna alle Novell-sites maken gebruik van de meest populaire Novell-software: ZEN. Nterprise Branche Office ondersteunt ZEN-services. Standaard worden ZEN Tiered TED-componenten Electronic Distribution- (TED-) componenten meegeleverd voor de integratie met ZENWorks for Servers en ZENWorks for Desktops.
5/4.1-8
Novell Netwerkoplossingen, aanvulling 9
Management Services
Tip TED mag bij NBO niet worden gebruikt voor de distributie van patches en updates van het systeem zelf. De NBO-appliance is geen volwaardige NetWare-server en kan ook niet als zodanig worden behandeld.
Telnet
5/4.1.3 Beheer Een NBO-appliance kan op een aantal manieren worden beheerd. Er is een eigen web-interface waarin alles te beheren is. Daarnaast is het mogelijk om middels traditionele toegang gebruik te maken van ConsoleOne. Als extra is het tevens mogelijk om een appliance te beheren middels een Telnet-sessie. Laat het duidelijk zijn dat uit oogpunt van security de Telnet-functionaliteit alleen mag aanstaan tijdens beheerwerkzaamheden. Om een Telnet-sessie te starten, kan geen gebruik worden gemaakt van de standaard-Windows–Telnet, omdat deze een andere user gebruikt. Het beste kan er gebruik worden gemaakt van software met Telnet client-functionaliteit zoals puTTY. Laat het nogmaals gezegd zijn dat alles zo is geconfigureerd dat het dient als een disposable cache. Gaat het fout, dan kan de cache gewoon worden leeggegooid en de informatie wordt weer gegenereerd. Zoals verderop te zien zal zijn, kent NBO een eigen interface naar de gebruikers. Daarnaast kan er worden gewerkt als in een traditionele omgeving met mappings enzovoort. Als extraatje bevat een NBO-appliance ook nog een volwaardige Novell Portal Services-installatie waarmee het mogelijk is om een decentrale portal te bouwen als interface naar de gebruikers.
Novell Netwerkoplossingen, aanvulling 9
5/4.1-9
Nterprise Branch Office
Intussen is de bèta van NBO versie 2.0 uit. We zijn ten tijde van het schrijven bèta-tester voor deze versie en een van de belangrijkste wijzigingen in de nieuwe versie is dat er nog meer ondersteuning is voor Novell-producten zoals een cache voor GroupWise-mail, DNS, DHCP-services en Extend Director versie 4.1.0, de opvolger van NPS. 5/4.1.4 Onder de motorkap NDS Zoals al eerder vermeld, is een NBO een uitgeklede NetWare 6-server in een single server tree. Dit betekent dus dat er een ‘normale’ eDirectory aanwezig is. De treenaam is een codering die is aangemaakt op basis van het MAC-address van de appliance. De reden hiervoor is dat het op deze manier te garanderen is dat de treenaam uniek is binnen het netwerk. Deze directory is opgebouwd volgens het volgende stramien:
5/4.1-10
Novell Netwerkoplossingen, aanvulling 9
Management Services
De tree is op het hoogste niveau opgebouwd uit drie containers. Een daarvan is de Security-container, net als bij een traditionele tree. Verder bestaat er een Organization (O) APPS. Deze container bevat de server en alle server- en service-gerelateerde objecten. Verder is er een APPUSERS-container. Deze bevat het supervisor-account en een aantal subcontainers. De subcontainers (Organizational Units, OU’s) bevatten de gebruikers van de appliance verdeeld op basis van de methode van toegang. De reden voor deze verdeling is dat het op deze manier eenvoudig is om log-inscripts te maken als er gebruik wordt gemaakt van client access in plaats van de web-interface. In de illustratie hiervoor is te zien dat er een ‘remote’ container is. Deze remote bevat de gebruikers die gebruikmaken van een Novell Client. De NTcontainer bevat de gebruikers die met een native Windowsclient toegang hebben tot de appliance en daarnaast kan er een NFS-container ontstaan voor gebruikers die met een UNIX-variant toegang krijgen tot de appliance. Zoals gesteld is de vulling van de tree dynamisch. Hiervoor is een aantal LDAP-modules actief die enerzijds een directory uitlezen (de centrale site) en anderzijds de NBO-tree vullen. Het vullen is lokaal en daar is geen user-account voor nodig. Om de tree op de centrale site te bevragen, is uiteraard authenticatie nodig. Deze authenticatie vindt plaats middels de uitwisseling van certificaten. Hierover meer tijdens de installatie. iPrint De iPrint-functionaliteit van een NBO-appliance is gelijk aan die van een volwaardige NetWare 6.x-server. Het enige verschil is de installatieprocedure. Bij een volwaardige NetWare-server moet iManager worden gebruikt om iPrint
Novell Netwerkoplossingen, aanvulling 9
5/4.1-11
Nterprise Branch Office
te activeren en in te richten. Bij een NBO-appliance wordt iPrint ingericht middels twee schermen in de admin-interface. Hierbij worden wel standaardnamen gebruikt. Verder zijn er standaard geen printdrivers toegevoegd. Deze zullen moeten worden geïmporteerd. Data-replicatie Zoals gesteld vindt de data-replicatie plaats middels de open source Rsync-software. Op de appliance wordt dit actief gesteld in de admin-interface. Op de centrale server moet Rsync worden geïnstalleerd (NetWare 5.1 of 6) of is deze al actief (NetWare 6.5). De Rsync-software bestaat uit een enkele NLM- en configuratie-files (rsyncd.conf). Deze configuratie-file bevat onder andere informatie over waar de bestanden moeten worden geplaatst. Rsync is een open source-product dat is geport naar het NetWare-platform. Novell heeft er uiteraard wel weer een handige interface voor geschreven, die zich nestelt in de remote-managerinterface. Om Rsync cluster enabled te krijgen, behoeft alleen wat locatie-informatie zoals ipaddress en storage area te worden toegevoegd aan de configuratie. Een load-script voor een resource met Rsync zou er dan als volgt uitzien: Rsync –quiet –progress –address= — config=/<path>/rsyncd.conf –volume=: -ssl “–certname= ” –port=873 –deamon.
LET OP! De startregel van Rsync is case sensitive. Voor meer informatie over Rsync is de site www.rsync.org een aanrader.
5/4.1-12
Novell Netwerkoplossingen, aanvulling 9
Management Services
5/4.2 Installatie 5/4.2.1 Inleiding De NBO-appliance wordt slechts ‘losjes’ gekoppeld aan de centrale site. De centrale site is in het geheel niet afhankelijk van de appliance om te voorkomen dat storing op de decentrale locaties invloed hebben op de centrale site. De koppeling bestaat voornamelijk in het ophalen van informatie van de centrale omgeving. De configuratie van de centrale site bestaat dan ook alleen in het openstellen van informatie. De centrale server van een NBO-oplossing kent nauwelijks systeemeisen. Er kan worden uitgegaan van de eisen van een NetWare-installatie. Wel dient rekening te worden Randvoorwaarden gehouden met de volgende randvoorwaarden: De ratio NBO-appliances – Central Rsync-servers is ongeveer 20:1 met ongeveer 100 gebruikers per decentrale locatie. De meeste performance-winst kan worden bereikt door in de Rsync-server voldoende geheugen te plaatsen. De configuratie van de centrale omgeving bestaat uit twee delen. De eerste is het configureren van een LDAP enabled directory tree. Het tweede deel bestaat uit het installeren en configureren van de Rsync-software. 5/4.2.2 LDAP enabled eDirectory Om een user auto provisioning-systeem op te zetten dient informatie te worden verkregen uit de eDirectory. De NBO appliance haalt gegevens op uit de LDAP enabled directory op de centrale site en verwerkt deze in de directory op de appliance. Om dit te realiseren dienen een aantal configuraties te worden aangepast: • NICI dient actief te zijn op de centrale tree om een secure verbinding op te zetten;
Novell Netwerkoplossingen, aanvulling 9
5/4.2-1
Nterprise Branch Office
• •
NMAS dient geïnstalleerd te zijn om het simple password te kunnen vullen; er dient een SSL certificaat te worden geëxporteerd om de authenticatie te verzorgen.
NICI Indien de centrale LDAP-server een NetWare 6.5-server is, is NICI al meegeïnstalleerd. Indien de LDAP-server een NW5.1 of 6.0 server is kan het zijn dat NICI nog niet geïnstalleerd is. NICI wordt meegeleverd op de Central Office CD van Nterprise Branche Office. In verband met de verbeteringen in de laatste versie is het verstandiger de NICI installatie van de downloadpagina van Novell te halen (www.novell.com/download) Hier staat de allerlaatste versie. Voor het beheer is het ook nodig om NICI te installeren op het werkstation waarop ConsoleOne draait. Indien dit niet gebeurd verschijnt er een foutmelding bij het opstarten van ConsoleOne en ontstaat het risico dat er corruptie op gaan treden. NMAS Om de gebruikers te voorzien van een simple password dient NMAS te worden geïnstalleerd. Op de Central Officecd van Nterprise Branche Office wordt NMAS SE (standard edition) meegeleverd. Bij een NetWare 6.5-server zal NMAS al geïnstalleerd zijn omdat dit er per default in zit. Bij een NetWare 6.0-server is het afhankelijk van de installatie of NMAS actief is. In het laatste geval is het echter wel noodzakelijk om een Authorized Login Method aan te maken met de definitie die op de NBO-cd’s staat. Om dit te realiseren, dient in de container .Authorized Login Methods.Security een object te worden aangemaakt van de class SAS:NMAS Login Method, waarbij de volgende config.txt moet worden ingelezen:
5/4.2-2
Novell Netwerkoplossingen, aanvulling 9
Management Services
name = Simple Password Vendor = Novell Inc. grade = Logged in MethodID = 9 description file = descrip.txt license file = license.txt support file = support.txt logo file = NovlLogo.gif LSM NetWare = pwdlsm.nlm.lmo LSM WINNT = pwdlsm.dll.lmo LSM Solaris = pwdlsmsol.so.lmo LSM Linux = pwdlsmlin.so.lmo LSM AIX = pwdlsmaix.so.lmo LCM NetWare = pwdlcm.nlm.lmo LCM WINNT = pwdlcm.dll.lmo LCM Solaris = pwdlcmsol.so.lmo LCM Linux = pwdlcmlin.so.lmo LCM AIX = pwdlcmaix.so.lmo
Op een NetWare 6.5-server geldt een andere procedure. In dat geval zal bij de installatie van de server het ‘Universal password’ moeten worden ge-enabled. Dit zorgt ervoor dat gebruikers kunnen worden geauthenticeerd middels het simple password. Het simple password zal nog wel moeten worden geactiveerd voor de gebruikers. SSL Certificate Om gebruikers in te laten op de NBO-appliance met de credentials van de central eDirectory, heeft de appliance een SSL Certificate-object nodig om de authenticatie te faciliteren. Dit is een kleine doch zeer belangrijke handeling.
Novell Netwerkoplossingen, aanvulling 9
5/4.2-3
Nterprise Branch Office
De te procedure is als volgt: • Open in ConsoleOne het SSL certificateIP-<servernaam>-object. • Selecteer Certificates – Trusted Root Certificate. • Selecteer Export, en geef No op de vraag of de public key ook moet worden geëxporteerd. • Sla de file op in Binary DER format. Het zetten van het simple password Voor de automatic user access provisioning ofwel het automatisch creëren van user account op de appliance, moet er gebruik worden gemaakt van een simple password. Een simple password is een password-attribuut met een lagere encryptie dan het standaard-eDirectory-password. Het is mogelijk om de gewenste passwords in te vullen voor één of meerdere gebruikers. Het nadeel hiervan is echter dat dit handmatig moet gebeuren telkens als een gebruiker op de appliance mag werken. Vooral in grote omgevingen is dat een niet te realiseren taak. Als het simple password wordt enabled voor de gebruikers in plaats dat het daadwerkelijk wordt gevuld, zal het simple password worden gevuld met dezelfde waarde als het eDirectory-password en dat scheelt dus veel werk. In de bijgeleverde Setup Guide staan drie methoden om een en ander te realiseren. De ervaring met onze testomgeving leert dat er maar één echt handig is, en dat is de methode om het simple password voor alle gebruikers te enablen. Een goede reden om hiervan af te wijken zijn security issues.
5/4.2-4
Novell Netwerkoplossingen, aanvulling 9
Management Services
Het enablen van het simple password gaat als volgt: • Installeer iManager 1.5.x of 2.0. Ook deze is bijgeleverd op de central server-cd van NBO. • Enable de iManager Base Content plug-in. Dit gaat middels de configuratie van iManager. • Enable een role die rechten geeft om het [This]-attribuut aan te passen. • Selecteer de container ([root] mag hier ook worden gebruikt) van waaraf het simple password automatisch mag worden gevuld en voeg daar een trustee toe. • Deze trustee is [This] die in de lijst staat. Geef [This] via een add property specifiek nog rechten op de attributen SAS:Login Configuration Key en SAS:Login Configuration. Geeft de rechten Write, Self een Inherit aan de attributen. In de bijgeleverde Setup Guide staat deze procedure uitgebreid besproken. 5/4.2.3 Een Rsync-server op de central site Om data te kunnen repliceren tussen de centrale servers en de NBO-appliance dient een Rsync-server te worden opgezet in de central site. Om dit te realiseren, dient een aantal configuraties te worden aangepast: • het installeren van de Rsync-software; • het exporteren van een SLL Certificate; • (optioneel) het cluster enabled maken van de Rsyncserver; • het starten van de synchronisatie. Installatie van de Rsync-software Ook hier is er een onderscheid tussen een NetWare 6.5-server en een NetWare 6.0- of 5.1-server. Bij een NetWare 6.5server kan worden volstaan door bij de installatie van de
Novell Netwerkoplossingen, aanvulling 9
5/4.2-5
Nterprise Branch Office
server in Choose a pattern Screen de optie Management Server te selecteren. Dit zorgt ervoor dat de Rsync-software-installatie wordt gedaan tijdens de initiële set-up. Bij een NetWare 6.0- of 5.1-server zullen de bestanden handmatig moeten worden geïnstalleerd. Twee manieren
De configuratie van de Rsync-server kan op twee manieren geschieden: via het zetten van alle variabelen in de .conffiles of middels een snap-in voor de remote manager van de Rsync-server. In de Setup Guide wordt gesproken van een Patch 2 die een snap-in bevat voor de remote-manager van de Rsync-server. Deze patch is echter niet meer beschikbaar. Dit betekent dat de configuratie van een NetWare 6.0- of 5.1-server middels de configuration-files moet geschieden. Bij een NetWare 6.5-server zijn deze snap-ins wel beschikbaar. In beide gevallen moet de volgende configuratie worden gezet: • In de Global-options: hier moet het IP-adres komen van de Rsync-server die voor de synchronisatie wordt gebruikt. • Tevens moet hier de optie Enable SSL worden aangezet. • Eventueel kan de mate van logging worden aangepast. • In de Branch Office-configuration: Hier dient de NBO appliance name correct te worden ingevuld, samen met het pad waar de synchronisatie naartoe gaat. • De in te vullen naam van de appliance is case sensitive en móét correct worden ingevuld. Indien het niet bekend is welke naam de appliance heeft, kan op de console van de appliance het commando ‘get server name’ worden uitgevoerd.
5/4.2-6
Novell Netwerkoplossingen, aanvulling 9
Management Services
•
Selecteer ook het volume op de central Rsync-server waar de bestanden terecht moeten komen.
Tips • Zorg ervoor dat de code page-instellingen van de Rsync-server en de NBO-appliance hetzelfde zijn om er zeker van te zijn dat de bestandsnamen overeenkomen. • Rsync-software kan niet overweg met AFP- (apple file protocol-) bestanden. Deze worden per default corrupt indien er wordt gesynchroniseerd. SSL Certificate Net als bij de configuratie van de centrale LDAP-server moet ook hier een SSL Certificate worden geëxporteerd vanaf de central site en weer worden geïmporteerd in de appliance. Deze procedure is dezelfde als die bij het importeren van een certificate voor de LDAP-server. Het hoeven echter niet dezelfde servers te zijn; dus in dat geval zal er een certificate moeten worden geëxporteerd van de Rsyncserver. Clustering Rsync is cluster aware. De configuratie is precies hetzelfde als op een stand-alone server behalve het feit dat er bij de configuratie een disk uit het SAN moet worden geselecteerd. Er is echter nog een groot verschil tussen een stand-alone machine en een cluster. Het verschil is dat er nu meer certificates moet worden aangemaakt omdat de synchronisatie met meerdere nodes kan plaatsvinden. De manier om dit te doen is door allereerst een Trusted Root Certificate te exporteren van de eerste server. Vervolgens wordt er voor alle servers een KMO-object aangemaakt, bijvoor-
Novell Netwerkoplossingen, aanvulling 9
5/4.2-7
Nterprise Branch Office
beeld SSL certificateIPCluster, waarbij tijdens de creatie het Trusted Root Certificate wordt geïmporteerd en een password wordt gezet. Vervolgens wordt, net als bij de LDAP-configuratie, het Trusted Root Certificate van de eerste server geëxporteerd. Deze wordt in een later stadium bij de installatie van de appliance geïmporteerd. Vervolgens dient het load- en unload-script te worden aangepast voor deze speciale resource. Rsync –quiet –progress –address= — config=/<path>/rsyncd.conf –volume=: -ssl “–certname= ” –port=873 –deamon.
Uiteraard moet ook het unload-script worden aangepast. Start Replicering Op het moment dat alle bovenstaande stappen zijn genomen, kan de synchronisatie starten. Aangepaste documenten worden op de ingestelde tijd gesynchroniseerd. Waar wel vaak nog aan gedacht moet worden, is de ‘oude data’. Het kan gewenst zijn ook deze op de NBO te plaatsen. In dat geval zal een overweging moeten worden gemaakt over hoe dat gaat gebeuren. In deze overweging dienen te worden meegenomen: de grootte van de data en de snelheid van de verbinding. Het kan zelfs nodig zijn om dit via een tape te realiseren. Zoals een wijze netwerkbeheerder eens zei: ‘Onderschat nooit de bandbreedte van een vrachtwagen vol met tapes.’ 5/4.2.4 Installatie van de Brance Office-applicance De hardware voor de soft appliance dient aan een aantal voorwaarde te voldoen:
5/4.2-8
Novell Netwerkoplossingen, aanvulling 9
Management Services
• • • •
•
Pentium II, AMD K7 of beter; 512 MB RAM (1 GB is aanbevolen); een network-interface; storage van ten minste 9 GB. Dit mag een RAID-set zijn, maar deze dient wel vooraf geïnitialiseerd te zijn; een bootable cd en floppydisk. Indien de herinstallatie plaatsvindt, dient wel de boot-order te worden aangepast.
De hardware dient te zijn gecertificeerd – de reden hiervoor is dat de installatie automatisch verloopt en dat het daarbij nauwelijks mogelijk is om user-interventie uit te voeren.
Teaming
Indien er meerdere netwerkkaarten aanwezig zijn, wordt automatisch teaming aangezet voor network failover. Het is dan echter wel een vereiste dat de interface voorkomt op de lijst van supported NIC’s. Indien het niet ondersteund is, of als de kaarten de teaming niet aankunnen, zal tijdens de installatie het proces moeten worden onderbroken en een procedure moeten worden gevolgd om een NIC uit te zetten. Een beschrijving van deze procedure is te vinden in de admin guide onder ‘Problems with multiple Network Cards’. De (her)installatie van de Branche Office-appliance is erg eenvoudig te noemen. Cd erin, eventueel diskette erin en opstarten. De diskette wordt alleen gebruikt indien er een herinstallatie van de appliance is vereist. Na de eerste setup kan een settings-disk worden gemaakt. Deze settingsdisk bevat de waarden van alle te configureren onderdelen. Op deze manier is het niet meer nodig de complete configuratie opnieuw te doen. De herinstallatie detecteert een eerdere installatie en controleert tijdens de installatie of
Novell Netwerkoplossingen, aanvulling 9
5/4.2-9
Nterprise Branch Office
de disk is geplaatst. De settings-disk kan alleen worden gebruikt voor een herinstallatie. Indien er meerdere appliances dienen te worden geïnstalleerd, zal de autoexec.nbo moeten worden aangepast. De installatie van een Branche Office-appliance bestaat uit een aantal delen: • het imagen van de server; • het configureren van de server middels de console; • het configureren en inrichten van de appliance middels de admin web-interface. Het eerste deel is het imagen van de server. De image is opgebouwd uit een 60-MB DOS-partitie, een 1-GB systeempartitie en de rest wordt geconfigureerd voor data.
Het tweede deel van de installatie start na een reboot van de server en hiermee begint de initialisatiefase. In deze initialisatiefase wordt allereerst gevraagd om de acceptatie van de voorwaarden, waarna het IP-adres kan worden gezet.
5/4.2-10
Novell Netwerkoplossingen, aanvulling 9
Management Services
Zoals te zien is in het bovenstaande afbeelding, is het wel zaak op tijd te reageren. Géén activiteit betekent dat het initialisatieproces stopt. De time-out is erin gezet omdat er wordt ingelogd onder de naam ‘supervisor’ (met een knipoog naar het verleden) met een leeg password. Het agreement-scherm blijft staan. Wordt er een response ingevuld, dan wordt de sessie herstart en komt er weer de vraag om de agreements te accepteren. Het niet juist afronden van deze fase betekent ook dat de http-wizard die op een later tijdstip benodigd is, niet wordt ‘klaargezet’.
Het zetten van het IP-adres is het enige wat verder nog in deze fase hoeft te worden gedaan.
Novell Netwerkoplossingen, aanvulling 9
5/4.2-11
Nterprise Branch Office
De rest van de configuratie wordt gedaan met een webinterface. Tip NBO is gecertificeerd voor een beperkt aantal machines. De reden hiervan is dat de installatie automatisch moet verlopen. Dit heeft als consequentie dat de hardwaredetectie tijdens de installatie goed móét verlopen. Gaat u hiervan gebruikmaken, kies dan voor een machine die op de Yes & Approved list staat om een hoop ellende te voorkomen. Zelfs met een gecertificeerde machine kan het voorkomen dat de hardware niet juist wordt gedetecteerd. Bij de installatie op onze test-NBO-server, een Proliant DL380 G3, werd de netwerkkaart niet correct gedetecteerd. Om perikelen bij het laden van de juiste netwerk- of storagedrivers te voorkomen, is het raadzaam de installatie te onderbreken, het scherm te unlocken en de driver handmatig met de juiste parameters te laden. Dit lijkt veel op de te volgen procedure bij de installatie van iChain. In ons geval bleek het afdoende te zijn om de juiste driver op een diskette en de volgende twee scripts te gebruiken op het moment dat er (opnieuw) wordt geboot. Het eerste script verzorgt de copy van de driverbestanden voor de initialisatie naar de C:-partitie op de harddisk. @echo off prompt $P$G cd .\nwserver if exist .\instauto.ncf goto init server -nl -con”Booting Novell(R) Nterprise(TM) Branch Office(TM)” goto end
5/4.2-12
Novell Netwerkoplossingen, aanvulling 9
Management Services
:init if not exist a:\drivers\storage\*.* goto skip1 copy a:\drivers\storage\*.* .\drivers\ copy a:\drivers\storage\*.* ..\nwupdate\drivers\ copy a:\drivers\storage\*.* c:\nwserver copy a:\drivers\storage\*.* d:\nwserver :SKIP1 if not exist a:\drivers\psm\*.* goto skip2 copy a:\drivers\psm\*.psm .\drivers\ copy a:\drivers\psm\*.psm ..\nwupdate\drivers\ :SKIP2 if not exist a:\drivers\sbd\*.* goto skip3 copy a:\drivers\sbd\*.* .\drivers\tmp\ copy a:\drivers\sbd\*.* ..\nwupdate\drivers\tmp\ :SKIP3 if not exist a:\drivers\lan\*.* goto skip4 copy a:\drivers\lan\*.* .\drivers\tmp\ copy a:\drivers\lan\*.* ..\nwupdate\drivers\tmp\ :SKIP4 server -nl -con”Configuring Novell(R) Nterprise(TM) Branch Office(TM)” -mode=1 #0-3 :end beeploop exit
Het tweede script verzorgt de kopie van de C:-partitie naar het sys-volume en het correct afhandelen van de initialisatiefase.
Novell Netwerkoplossingen, aanvulling 9
5/4.2-13
Nterprise Branch Office
UNLOAD NWI DELAY 2 UNLOAD LIB0 MOUNT SYS DELAY 2 LOAD NOVXENG.XLM TOOLBOX /NL DELAY 3 LOADSTAGE 3 LOADSTAGE 4 COPY C:\NWUPDATE\DRIVERS\TMP\*.* SYS:\SYSTEM COPY D:\NWUPDATE\DRIVERS\TMP\*.* SYS:\SYSTEM SYS:ETC\INITSYS.NCF DELAY 2 SERIALIZE DSREPAIR /RD Set Immediate Purge Of Deleted Files=ON Set Enable File Compression=OFF LOAD APPSID.NLM MOUNT ADMIN SERIALIZE RNSERVER.NLM /P /SF /TF /C SERIALIZE BOADSBAC IMPORT PATH=ADMIN:\DSBACKUP.DS RBOOT.NCF
Het laatste deel van de installatie bestaat uit de configuratie middels de admin-wizard. Om deze te benaderen, dient een browser te worden gestart naar https://<serverIPaddres>:2222. Er verschijnt een log-in waarin de naam ‘supervisor’ moet worden ingevuld. In
5/4.2-14
Novell Netwerkoplossingen, aanvulling 9
Management Services
principe wordt de wizard maar één keer uitgevoerd. Het is echter mogelijk om de admin-wizard opnieuw te triggeren. Hiervoor bestaat het commando ‘set admin httpwizard =yes’. Hierna dient het apply-commando te worden ingegeven. Het eerste scherm dat verschijnt, bevat het zetten van de belangrijkste gegevens.
Tip Maak gebruik van DNS. Het is mogelijk de configuratie uit te voeren op basis van IP-adressen, maar NBO maakt veelvuldig gebruik van DNS – het beheer wordt er eenvoudiger op.
Novell Netwerkoplossingen, aanvulling 9
5/4.2-15
Nterprise Branch Office
Als de benodigde gegevens zijn ingevuld, verschijnt het volgende menu waarbinnen de rest van de configuratie moet worden gezet:
Boven in de admin pages zijn twee knoppen voor de configuratie opgenomen. De ene knop laat het bovenstaande scherm zien. De andere geeft toegang tot het user-beheer van de appliance. Feitelijk is na deze stap de installatie voltooid. Verdere configuratie vindt plaats middels de admin-pagina’s.
5/4.2-16
Novell Netwerkoplossingen, aanvulling 9
Management Sevices
5/4.3
Configuratie via admin-pagina’s
Het menu laat zien wat er te configureren is: • het zetten van de IP-omgeving; • het zetten van de datum en tijd; • het configureren van de print-omgeving; • het configureren van een storage policy; • het configureren van de portal. We zullen al deze onderdelen stap voor stap behandelen. 5/4.3.1 IP-settings De eerste pagina die opkomt bij het benaderen van de admin-site is de pagina met IP-gegevens. Deze gegevens zijn allemaal al ingevuld en geven alleen aan wat de huidige configuratie is. Indien nodig kunnen hierin wel gegevens worden veranderd.
Novell Netwerkoplossingen, aanvulling 10
5/4.3-1
Nterprise Branch Office
Na elke wijziging dient de ‘apply’-toets te worden gebruikt. Dit heeft als consequentie dat de appliance opnieuw wordt gestart. De volgende stap is om de protocollen die toegang kunnen krijgen tot de appliance te zetten. Zoals is te zien in onderstaande afbeelding , bestaat dit in het selecteren van een protocol. De appliance laadt vervolgens de bijbehorende modules.
Hier is verder duidelijk te zien dat de teaming van NIC’s automatisch wordt uitgevoerd. De beide kaarten krijgen hetzelfde IP-adres. Novell adviseert om Telnet alleen tijdelijk aan te zetten voor beheerdoeleinden; gebruikers hebben er niets aan omdat het alleen voor de administration access is en het is een security issue als Telnet blijft openstaan.
5/4.3-2
Novell Netwerkoplossingen, aanvulling 10
Management Sevices
Als derde en laatste onderdeel van de IP-configuratie dient de toegang naar de centrale tree te worden gerealiseerd. Zoals al vermeld, gebeurt dit op basis van LDAP.
Uit het oogpunt van redundancy is het aan te raden drie LDAP-servers te selecteren. Deze drie servers moeten dan in de centrale tree in één LDAP Group worden opgenomen om consistente input te krijgen vanuit de directory. Het is niet toegestaan om de communicatie unencrypted te laten verlopen. Om deze reden moet buiten het invullen van de secure LDAP port ook het certificate worden geïmporteerd dat we op een eerder tijdstip hadden gemaakt. Het instellen van deze pagina is verplicht. Met deze settings wordt de provisioning opgezet. Een niet-werkende configuratie zal resulteren in een appliance waarop niet is in te loggen. 5/4.3.2 Date & Time Settings De volgende stap is het zetten van de diverse systeemvariabelen zoals de tijd en datum. De pagina’s waarin deze te
Novell Netwerkoplossingen, aanvulling 10
5/4.3-3
Nterprise Branch Office
zetten zijn, zien er aardig uit. Maar aangezien de appliance een uitgeklede Netware 6-kernel heeft, is het ook mogelijk het op de traditionele manier te doen. Het is ook mogelijk om een externe NTP-source te kiezen om ervoor te zorgen dat de tijd gelijk is aan de central office tree.
5/4.3.3 Replication & Back-up Naast user provisioning heeft een branch office appliance een andere belangrijke taak, namelijk het bieden van file system storage aan de gebruiker. Zoals in de beschrijving van de werking van NBO al is vermeld, kan Rsync worden gebruikt voor de replicering van data tussen de central site en de branch office. Het voordeel van deze oplossing is dat er geen lokale back-up meer nodig is. Is deze lokale backup toch gewenst, dan is het mogelijk om via de adminwizard een back-up-agent te laten adverteren die door de back-up-agent kan worden benaderd. Beide oplossingen dienen te worden geconfigureerd. In het tabblad Replication/Local Backup is in te stellen wat de Rsync-server op de centrale site is. Hierbij dient weer een certificaat te worden ingevoerd om de data versleuteld over de lijn te sturen. Daarnaast is in dit tabblad in te stellen dat er een back-up-agent actief moet worden op de appliance.
5/4.3-4
Novell Netwerkoplossingen, aanvulling 10
Management Sevices
5/4.3.4 End User Web Access In de End User Web Access-pagina’s is te configureren hoe de web-interface er voor de gebruikers uitziet.
Novell Netwerkoplossingen, aanvulling 10
5/4.3-5
Nterprise Branch Office
Buiten de naam, een logo, enzovoort, wat alleen maar met de lay-out heeft te maken, kunnen hier ook shared links worden gezet en kan worden bepaald of er altijd een secure-connectie moet worden opgezet. Het resultaat van de settings die hier kunnen worden bepaald, is te zien in de ‘My Web Links’-pagina’s van de gebruiker. De ervaring leert dat het configureren van een aantal standaardlinks altijd is aan te raden om de gebruiker een basis te geven waarmee kan worden gewerkt. 5/4.3.5 Portal Administration Naast de web access-omgeving kan ook een portal worden opgezet. Dit is de standaard NPS portal (of Extend Director Standard) en is als zodanig ook in te richten. 5/4.3.6 iPrint Management De print-omgeving van een NBO-appliance is gelijk aan die van een standaard NetWare 6.x-server. Het verschil zit hem in de beheerpagina’s. Zo is het met een standaardserver nodig om middels iManager printers aan te maken en te activeren. NBO kent maar een aantal vrij te configureren items. Voor de rest worden allerlei standaarden default gezet. Zo heet de iPrint Manager ‘manager’ en de iPrint Broker ‘Broker’. Allereerst dienen er printer-drivers te worden geïmporteerd. In tegenstelling tot een standaardserver zijn deze niet default aanwezig.
5/4.3-6
Novell Netwerkoplossingen, aanvulling 10
Management Sevices
Vervolgens kan er een printer worden gemaakt. Aan deze printer kan de printer-driver worden gehangen.
Het resultaat is een NDPS-manager en Broker, Printer die worden benaderd middels de LPR-gateway (iPrint). Net als in een volwaardige NetWare-server zijn deze printers ‘op te halen’ door de gebruikers of te pushen naar de gebruikers. 5/4.3.7 User Access Net als in een normale NetWare-based omgeving zullen ook bij een NBO-appliance rechten moeten worden gezet. Ook voor deze beheeracties is binnen de admin-pagina’s een tab opgenomen. Het configureren van de User Access zit in het topmenu. Het selecteren van de User Access levert het volgende beeld:
Novell Netwerkoplossingen, aanvulling 10
5/4.3-7
Nterprise Branch Office
In deze pagina’s is vanuit het file-systeem te configureren wie welke toegang heeft tot welke directory’s. Daarnaast zijn hier admin-taken uit te voeren op het file-systeem. Indien er file-systeemrechten moet worden vergeven, moet voor de juiste directory worden gekozen, waarna er aan de rechterkant in het menu de User Access-configuratie kan worden geselecteerd. Hierdoor verschijnt de volgende pagina. Zoals te merken is, is er een aparte interface gemaakt voor het beheer van het file-systeem. Het is echter nog steeds mogelijk om dit te realiseren middels de traditionele tools.
5/4.3-8
Novell Netwerkoplossingen, aanvulling 10
Management Sevices
5/4.3.8 Alternatieve gebruikersomgeving Zoals is te zien, zijn bijna alle interfaces op een NBO-appliance anders dan de beheer- en gebruikersinterfaces op een normale NetWare-installatie. Het kan echter zijn dat het de wens van de organisatie is om de web-interface achterwege te laten en een traditionele toegang met een Novell-client te verzorgen. Dit is nog steeds mogelijk. De NBO-appliance is immers een single server tree en dus ook als zodanig te beheren en te gebruiken zonder de functionaliteiten zoals Rsync te verliezen. Het nadeel is dan wel dat op de werkstations het een en ander moet worden geconfigureerd. Het is niet te verwachten dat de gebruikers de tree-naam kennen, laat staan intypen. Daarnaast adverteert een NBO zich niet (via SLP) dus is het verplicht een IP-adres te gebruiken. In versie 2 zit een DHCP-server die een en ander wat makkelijker maakt. Tip
Bij client 4.90 dient bij de eerste aanmelding de NMAS modules te worden uitgeschakeld.
Novell Netwerkoplossingen, aanvulling 10
5/4.3-9
Nterprise Branch Office
5/4.3-10
Novell Netwerkoplossingen, aanvulling 10
Management Services
5/4.4
Tot slot
5/4.4.1 Beheer En NBO-appliance is op een aantal manieren te beheren. De belangrijkste is de web-interface. Dit is vaak voldoende om te kunnen doen wat moet worden gedaan. Daarnaast is ConsoleOne te gebruiken voor alles wat niet met de web-interface kan. De server-consoles zijn remote op een aantal manieren te benaderen. Via Telnet SSH of RconJ. Hierbij moet er wel rekening mee worden gehouden dat NBO een appliance is. Dat betekent dat er op de server standaard niks kan gebeuren. Om een console vrij te geven, dienen de volgende commando’s te worden gebruikt: Login: xxxxx Password: yyyy Unlock.
Op dat moment is de server net als alle andere volledig beschikbaar en kan er door de schermen worden gelopen. Er is een uitgebreide helpfunctie op te roepen die alle console-commando’s verklaard. Na het gebruik door een beheerder is het zaak om uit veiligheid het scherm weer te locken en om de console weer te locken middels het lock-commando 5/4.4.2 Het resultaat Een goed draaiende appliance biedt een aantal mogelijkheden om de gebruikers hun informatie te laten benade-
Novell Netwerkoplossingen, aanvulling 10
5/4.4-1
Nterprise Branch Office
ren. Het is met een network-client net als bij NetWare mogelijk de services te benaderen. Het wezenlijke verschil met een traditionele omgeving is dat er een extra interface is voor de gebruiker om informatie op te vragen en op te slaan. Deze web-based interface biedt naast de toegang tot de portal een aantal standaardpagina’s voor onder andere het bijhouden van links.
Deze links kunnen worden gemaakt door de beheerorganisatie, maar de gebruiker kan ook zelf links definiëren. Daarnaast zijn er uiteraard pagina’s om de home-directory of de shared files te kunnen benaderen:
5/4.4-2
Novell Netwerkoplossingen, aanvulling 10
Management Services
Het openen van bestanden kan middels een muisklik. Het wegschrijven van bestanden vindt plaats via een uploadprocedure. Dit geldt voor de personal files en de shared files. 5/4.4.3 De toekomst Nterprise Branche Office gaat een gouden toekomst tegemoet. Het biedt oplossingen voor een zeer veel voorkomende uitdaging. NBO kent echter wel een aantal beperkingen, maar daaraan zijn ze bij Novell hard aan het werken. BOMA
De codenaam voor NBO versie 1 is BOMA. Deze versie is in het vierde kwartaal van 2002 (Q4-02) gereleast. Eind Q203 is BOMA standaard in Nakoma NetWare 6.5 opgenomen. Eind Q3-03 komt versie 2 uit (BOMA-X). In deze versie is een behoorlijke uitbreiding aan functionaliteit gepland: • BOMA-X levert cross platform support: NW6.5, Redhat SuSE en Win2000/2003. • Voor de LDAP-directory op de central site kan zowel Active Directory als eDirectory worden gebruikt. • BOMA-X zal een cache bevatten voor ZEN for Desktops en een cache voor GroupWise bestaande uit een post office. • Omdat het ook op de decentrale locaties gewenst is om op basis van DHCP te werken, zal er een DHCPserver worden geïmplementeerd. • Als laatste is het de bedoeling er een Disaster Tolerant-file-systeem in op te nemen. Dit zijn zeker hoge doelstellingen, maar het lijkt allemaal te gaan werken. De plaatjes uit dit onderwerp zijn deels gemaakt met versie 1 en een groot deel is gemaakt met de BETA 1 van BOMA-X. En als officiële bètatesters kunnen we alleen maar onder de indruk zijn.
Novell Netwerkoplossingen, aanvulling 10
5/4.4-3
Nterprise Branch Office
In Q3-04 moet BOMA-XFF uitkomen. Er is voor deze versie al een aantal opties die erin gaan komen bekend: • Er komt een proxy cache voor onder andere streaming media. • Er wordt functionaliteit ingebouwd om content distribution ofwel het distribueren van data op basis van diverse eigenschappen te realiseren. • Er komt een centrale management-console om alle NBO-installaties vanuit een interface te kunnen beheren. • Er worden talloze webfuncties geïmplementeerd zoals community's en shared en hiërarchische iFolder-servers. • Daarnaast denkt men nog aan een J2EE-implementatie en cluster support op de decentrale site. Nieuwe features
5/4.4-4
Zomaar een greep uit de nieuwe features van BOMA-X closed beta 1: In deze versie is het mogelijk om de datareplicatie uitgebreider te schedulen, en om de replicatie handmatig te starten en te stoppen. Daarnaast kunnen allerlei afhankelijkheden zoals bandbreedte een invloed gaan krijgen op het replicatieproces.
Novell Netwerkoplossingen, aanvulling 10
Management Services
Zoals al vermeld zal BOMA-X een DHCP-server bevatten. In plaats van bootp forwarding te moeten aanzetten op de intermediate routers tussen de central site en de appliance op de dislocatie, kan DHCP per locatie worden geconfigureerd. Net als de ander configuratieschermen is de DHCPserver met een enkele muisklik te activeren en te beheren.
Nog wel het meest imposante is de mogelijkheid om het beheer te kunnen plegen. Naast de admin-web-interface en ConsoleOne is het ook mogelijk een Telnet-sessie te starten.
Novell Netwerkoplossingen, aanvulling 10
5/4.4-5
Nterprise Branch Office
Uiteraard is het niet gewenst een Telnet-server te hebben openstaan in verband met de beveiliging. Om die reden is het ook mogelijk en BOMA-X een OpenSSH server te starten. Met een client als puTTY en Secure Shell is het mogelijk om een encrypte verbinding op te zetten en de prompt te krijgen in een terminal-achtige omgeving.
Om deze functionaliteit erin te krijgen, heeft Novell de OpenSSH-server geport naar een NetWare SSH-deamon. Uiteraard blijft het mogelijk RconJ te gebruiken om remote-beheer te kunnen uitvoeren. 5/4.4.4 Conclusie Nterprise Branche Office is een waargemaakte belofte van Novell om zich te richten op oplossingen in plaats van producten. De NBO-appliance is een grote disposable service cache voor een dislocatie die toegang biedt tot allerlei resources
5/4.4-6
Novell Netwerkoplossingen, aanvulling 10
Management Services
die eigenlijk op de centrale site draaien. De eenvoud waarmee het kan worden beheerd en de snelheid waarmee hij kan worden opgezet na een crash, zullen veel tijd vrijmaken voor de beheerders. Het is wat dat betreft een echte appliance: aanzetten en nooit meer naar kijken. De NBOappliance is zijn concurrenten ver voor en dat alles voor een lage prijs.
Novell Netwerkoplossingen, aanvulling 10
5/4.4-7
Nterprise Branch Office
5/4.4-8
Novell Netwerkoplossingen, aanvulling 10