NetWare 5 ®
ÁLTALÁNOS ISMERTETÕ
TA R TA LO M J E GY Z É K
BEVEZETÕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 NETWARE 5 SZOLGÁLTATÁSOK, FUNKCIÓK ÉS FRISSÍTÉS . . . . . . . . . . . . . . . . . . . . .3 MIT NYÚJT A NETWARE 5? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 MI TALÁLHATÓ A NETWARE 5 DOBOZÁBAN ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 FRISSÍTÉS NETWARE 5-RE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 FRISSÍTÉSI MÓDSZEREK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 FRISSÍTÉSI SEGÉDPROGRAMOK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 A TELEPÍTÕPROGRAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 NOVELL UPGRADE WIZARD (FRISSÍTÉSI VARÁZSLÓ) . . . . . . . . . . . . . . . . . . . . . . . . .7 REXXWARE MIGRATION TOOLKIT (RMT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 AUTOMATIC CLIENT UPDATE (AUTOMATIKUS KLIENSFRISSÍTÉS) . . . . . . . . . . . . . . . .8 A NETWARE 5 FELÜGYELETE AZ NDS ÉS A Z.E.N.WORKS . . . . . . . . . . . . . . . . . . . . . .9 A NOVELL CÍMTÁRSZOLGÁLTATÁS (NDS) A NETWARE 5-BEN . . . . . . . . . . . . . . . . . . 9 MIÉRT FONTOS A CÍMTÁRSZOLGÁLTATÁS? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 A NOVELL CÍMTÁRSZOLGÁLTATÁS (NDS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 AZ NDS ALAPSZOLGÁLTATÁSAI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 NDS MANAGER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 DNS/DHCP-INTEGRÁCIÓ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 NETWARE TIME SYNCHRONIZATION SERVICES . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Az NDS ÚJ FUNKCIÓI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 TRANZITÍV SZINKRONIZÁCIÓ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 WAN TRAFFIC MANAGER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 WAN POLICY MANAGER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 CATALOG SERVICES (KATALÓGUS-SZOLGÁLTATÁS) . . . . . . . . . . . . . . . . . . . . . . . .12 CATALOG SERVICES MANAGER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 DSBACKER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 ASZTALI FELÜGYELET A Z.E.N.WORKS-SZEL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ASZTALI FELÜGYELET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 AZ ALKALMAZÁSOK SZÉTOSZTÁSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 A MUNKAÁLLOMÁSOK KARBANTARTÁSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 ALKALMAZÁSOK FUTTATÁSA NETWARE 5 ALATT . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 AZ OPERÁCIÓS RENDSZEREKRÕL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 NETWARE 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 AZ OPERÁCIÓS RENDSZER ÚJDONSÁGAI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 TÖBBPROCESSZOROS RENDSZERMAG (MPK) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 VIRTUÁLIS MEMÓRIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 MEMÓRIAVÉDELEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 ÜTEMEZÕS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
TERHELÉSELOSZTÁS / ÜTEMEZÉS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 CONFIGURATION MANAGER (KONFIGURÁCIÓ-FELÜGYELÕ) . . . . . . . . . . . . . . . . .19 KIEMELKEDÕ TELJESÍTMÉNY ÉS MEGBÍZHATÓSÁG . . . . . . . . . . . . . . . . . . . . . . . . .19 A NETWARE 5 PROTOKOLL-STRATÉGIÁJA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 TISZTA IP A NETWARE 5-BEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 A TISZTA IP ELÕNYEI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 KOMPATIBILITÁSI MÓD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 KOMPATIBILITÁS AZ NW 3 BINDERY-JÉVEL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 A MIGRÁCIÓS ÁTJÁRÓ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 NYÍLT SZABVÁNYOK KEZELÉSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 DOMAIN NAME SERVICE ÉS DYNAMIC HOST CONFIGURATION PROTOCOL . . . . .23 MIBEN NYÚJT TÖBBET A NETWARE 5 DNS/DHCP-SZOLGÁLTATÁSA? . . . . . . . . . . .24 SERVICE LOCATION PROTOCOL (SLP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 AZ SLP SZEREPE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 TCP/IP: IPV4 ÉS IPV6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 WINSOCK 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 IPSEC ÉS SSL-BIZTONSÁG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 NETWORK TIME PROTOCOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 BEÉPÍTETT HÁLÓZATISZOLGÁLTATÁS-FELDERÍTÉS . . . . . . . . . . . . . . . . . . . . . . . . . .26 DHCP AUTOMATIKUS HÁLÓZATALAPÚ KONFIGURÁCIÓ . . . . . . . . . . . . . . . . . . .26 IP-KONFIGURÁCIÓS OPCIÓK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 HARDWERBIZTONSÁG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 A NETWARE 5 ERÕS ALAPZATA FÁJL- ÉS NYOMTATÁSI SZOLGÁLTATÁSOK . . . . . . 28 A MEGÚJULT FÁJLRENDSZER NOVELL STORAGE SERVICES
. . . . . . . . . . . . . . . .28
AZ NSS HASZNÁLATÁNAK ELÕNYEI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 MIBEN TÖBB AZ NSS AZ NWFS-NÉL? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 ELOSZTOTT NYOMTATÁSI SZOLGÁLTATÁSOK NDPS . . . . . . . . . . . . . . . . . . . . . .30 Visszacsatolás, állapotjelentés és a nyomtatók/nyomtatási sorok vezérlése
. . . . . .32
A nyomtatómeghajtók automatikus letöltése és telepítése a munkaállomáson . . . .32 Nem szükséges nyomtatási sorokat és nyomtatási szervereket létrehozni A nyomtatókkal a hálózatra csatlakoztatásuk után rögtön lehet nyomtatni Központilag felügyelhetõvé teszi a hálózati nyomtatási erõforrásokat Megnöveli a hálózati nyomtatás teljesítményét és megbízhatóságát
. . . . . . .32 . . . . . .33
. . . . . . . . . .33 . . . . . . . . . . .33
Hálózati API-k következetes készlete az értéknövelt alkalmazások készítéséhez
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
SZERVIZ ÉS TANÁCSADÁS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 ÖSSZEFOGLALÁS
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
BEVEZETÕ
intelligens hálózat. A nyílt protokollokra és
Egy évtizeddel ezelõtt, NetWare nevû elsõ
szabványokra épülõ NetWare 5-ben található a
hálózati operációs rendszerével új kort hozott el a
jelenleg
Novell a személyi számítógépek világába. A
rendszer; a sok próbát kiállt megbízhatósága,
NetWare újabb és újabb verziói egyre bõségesebb
méretezhetõsége, teljesítménye és biztonsága
funkcionalitást, egyre nagyobb megbízhatóságot,
továbbra is páratlan; és keresve sem találni jobb
teljesítményt és biztonságot nyújtottak. A most
környezetet a javás alkalmazások futtatásához.
létezõ
legjobb
hálózatfelügyeleti
megjelenõ NetWare 5-tel a Novell hagyomá-
Jelen pillanatban összesen közel 4 millió
nyokat ápol: nem egyszerûen csak tovább õrzi
NetWare szerver több, mint 80 millió felhasználót
vezetõ pozícióját a hálózati operációs rendszerek
szolgál ki szerte a világon. A NetWare 5, az eddig
piacán, hanem gyakorlatilag ismét újradefiniálja
is a legjobbnak bizonyult szerver-operációs
azt. Az, hogy ma a hálózat szó sokkal tágabb
rendszer kínálta értéket emeli új szintre, miközben
jelentéssel bír, mint akár csak néhány évvel
a hálózat költségeit minden korábbinál ala-
ezelõtt, nem kis részben pontosan a megmegújuló
csonyabbra szorítja. S hogy mindezt hogyan éri
NetWare érdeme.
el? Tekintsük át a NetWare 5 legfontosabb
Mindeközben egy percig sem feledkezik meg a
elõnyeit!
Novell arról, hogy a hálózat nem cél, hanem a hatékony
munkavégzés
érdekében
használt
1. Központi és egységes felügyeletet biztosít az
eszköz. Pontosan ezért keresi vásárlóival karöltve
egész hálózaton az NDS, a világ vezetõ cím-
az egyre újabb utakat, hogyan alakíthatók ki még
társzolgáltatása. Ez minõségileg megváltoz-
átfogóbb képességekkel rendelkezõ, ugyanakkor
tatja a rendszergazdák termelékenységét a
még egyszerûbben üzemeltethetõ és felügyelhetõ
hálózat felügyeletével és üzemeltetésével kap-
hálózatok, fejlett, biztonságos internetes és intra-
csolatos költségek látványosan lezuhannak. A
netes megoldások a folyamatosan színesedõ szá-
NetWare 5 új felügyeleti eszközeivel maxi-
mítástechnikai világban.
málisan kiaknázható a szintén megújult és lassan ipari szabvánnyá váló NDS teljes ereje: tovább növelhetõ a felhasználók termelékenysége,
NETWARE 5 SZOLGÁLTATÁSOK,
miközben
átlagosan
69
százalék takarítható meg a hálózatfelügyeleten
FUNKCIÓK ÉS FRISSÍTÉS
és a felügyeleti költségeken a nem címtáralapú alkalmazásszerverekhez képest.
MIT NYÚJT A NETWARE 5? A NetWare 5 hálózati operációs rendszer, e kifejezés legtágabb és legnemesebb értelmében. Legyenek akárhol is, összeköti az embereket az általuk
használni
kívánt
információval
és
erõforrásokkal. Nem csupán alkalmazásszerver és nem csupán fájl- és nyomtatási szolgáltatások halmaza az információt az emberekhez megbízhatóan
és
biztonságosan
eljuttató,
2. A NetWare 5 az üzleti hálózat és az Internet hatékony integrációja érdekében nyílt szabványokat és nyílt protokollokat (többek között tiszta IP-t) használ melynek következményeként akár 30 százalékkal is megnõhet a hálózati sávszélesség ugyanazon a fizikai hálózaton. Tiszta IP alatt az értendõ, hogy nem ágyazza be a rendszer a protokollokat,
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
3
mint például az NT (a NetBIOS-t), illetve a
felügyelete is ráncba szedhetõ és központilag
NetWare 4 (az IPX-et). A NetWare 5 az
felügyelhetõ a NetWare 5-tel. A külön
egyetlen hálózat, amelyik valóban tiszta IP-t
termékként kapható NDS for NT-vel pedig
kínál. A nyílt szabványok használata pedig azt
csökkenthetõ az NT-tartományok felügye-
eredményezi,
minden
letének bonyolultsága és költségei, és egy-
eddiginél szabadabban választhatnak a hálózat
szerûsíthetõ az NT-alkalmazások üzembe-
összes szintjén az igényeiknek legjobban
helyezése és üzemeltetése is.
megfelelõ
hogy
a
vásárlók
komponensekbõl
(hardveresz-
közökbõl, protokollokból, alkalmazásokból, stb.).
rendszere messze felülmúlja más hálózatokét. Az NDS az iparág egyetlen olyan globális címtára, amelyik képes biztonságos, felügyelhetõ hozzáférést nyújtani az alkalmazásokhoz a földrajzilag nagymértékben szétszórt, elosztott, sokgyártós, heterogén hálózatokban is.
memóriavédelem
és
a
többprocesszoros
mûködés emeli a NetWare már sok próbát megbízhatóságát,
méretezhetõségét,
teljesítményét és biztonságát újabb szintre. A felhasználók bizton számíthatnak a szükséges alkalmazások nagyfokú rendelkezésre állására és stabil teljesítményére. A NetWare 5 évente összesen 23 nappal (!) több szerver-üzemidõt biztosít a speciális alkalmazásszerverek árának maximum 1/9-éért. S ne feledjük azt sem, hogy a NetWare mögött az iparág legnagyobb tanácsadási és szerviz-infrastuktúrája áll. 5. Minden eddiginél egyszerûbbé válik a hálózat felügyelete a NetWare 5-tel. A központi, globális címtárra épülõ felügyeleti eszközökkel nemcsak a hálózati szerverek, hanem az összes munkaállomás, sõt, az összes alkalmazás felügyelete is egyetlen tetszõleges pontból elvégezhetõ. Még a Windows NT
1998 SZEPTEMBER
matosan kiszolgálja a növekedést. A NetWare 5-öt nem lehet kinõni. 7. A NetWare 5 a legjobb platform a Javán és más fejlett technológiákon alapuló modern, elosztott hálózati alkalmazásokhoz 25-ször gyorsabban futtatja a Javát, mint a vetélytárs szerverek. S hogy a fejlesztéshez is a legmegfelelõbb platform legyen, azt a Novell
4. Számos új funkció többek között például a
4
megfeleljen a legkisebb és a legnagyobb szervezetek támasztotta igényeknek, és folya-
3. A NetWare 5 biztonsági és hitelesítési
kiállt
6. A NetWare 5 úgy készült, hogy egyaránt
Open Solutions Architecture (OSA) programja biztosítja. 8. A NetWare 5 õrzi a befektetések értékét és nem kényszerít hirtelen, aggasztó váltásokra. A Kompatibilitási Módot és a Migrációs Átjárót használva nyugodtan futtathatók továbbra is az IPX-függõ alkalmazások a csak IP-t használó környezetben is a protokollok, a csomaginformáció és a címzés gyakorlatilag bármilyen elegye használható bármely hálózati szegmensen, bármely kombinációban. Ráadásul mindez nem igényel semmilyen speciális konfigurációt. 9. S végül, de nem utolsósorban, a NetWare 5 már most készen áll a 2000. évre. NetWare 5-öt telepítve nyugodtan alhatunk, a hálózati szoftver
helyesen
bánik
el
mindenféle
dátummal. S ha frissítendõ alkalmazásaink lennének, a Z.E.N.works különösen gyors
módját
kínálja
a
2000.
évre
felkészített
alkalmazások egységes telepítésének.
A tiszta IP azt jelenti, hogy a rendszergazdáknak csak egyetlen protokollt kell
Mi található a NetWare 5 dobozában?
felügyelniük. A felhasználók szintén nyernek az egyetlen protokoll eredményezte nagyobb sávszélességen.
NetWare 5 alap operációs rendszer
A DNS/DHCP egyszerûbb IP-címfelügyeletet
Netscape FastTrack webszerver
eredményez.
Oracle8*
Az NDS, az NDPS és a Z.E.N.works együttes
ConsoleOne
használata a hálózat eddig nem látott minõségû
Novell Storage Services (NSS)
felügyeletét és irányítását teszi lehetõvé, és számottevõen csökkenti a felügyeleti költ-
Felügyeleti eszközök
ségeket.
Novell Distributed Print Services (NDPS) Z.E.N.works
A NetWare 5-ben virtuális Java-géppel és NetWare DLL-betöltõvel egészült ki az egyébként is masszív NetWare-alkalmazás-
NetWare Connect
környezet. Az alkalmazások robusztus és hatékony futtatása azt jelenti, hogy a vásárlók
FRISSÍTÉS NETWARE 5-RE
megbízhatóan futó alkalmazások még bõsé-
Akadhatnak számosan, akik úgy gondolják, az õ
gesebb tárából választhatnak.
igényeiket maradéktalanul kiszolgálja a meglévõ NetWare-hálózatuk,
nincsen
szükségük
a
frissítésre. Számos korai fecske NetWare vásárló példája azonban azt bizonyítja, hogy még ebben az esetben is kifizetõdik átállni a NetWare 5-re. A nyílt protokolloknak és szabványoknak, valamint
a
még
tovább
javult
hálózat-
Tovább nõ a felhasználók termelékenysége az új rendszerelemek pl. a memóriavédelem és az átlátszó virtuális memória használatából származó nagyobb teljesítménynek, megbízhatóságnak és rendelkezésre állásnak köszönhetõen.
felügyeletnek köszönhetõen felgyorsul a háló-
A Netscape FastTrack Server for NetWare a
zatkezelés és -felügyelet, ugyanakkor számot-
nyílt szabványokra épülõ, az NDS-sel integrált
tevõen csökkennek az ezekkel kapcsolatos
leggyorsabb webszerver.
költségek. A frissítést már végrehajtott vásárlók beszámolói szerint az éves mûködési költségeik legalább 60 százalékkal alacsonyabbak, mint a NetWare 3, és 25 százalékkal alacsonyabbak, mint a NetWare 4 esetében. Hadd említsünk csupán néhány nyilvánvaló, a NetWare 5-re való átállás mellett szóló érvet:
Része a NetWare 5-nek a ipari szabvány JDBC (Java Database Connectivity) meghajtó Oracle adatbázisokhoz és az Oracle8 egypontos bejelentkezése össze van kapcsolva az NDSsel. Ez a kombináció biztosítja, hogy az Oracle alkalmazásszerver teljes mértékben együttmûködjön a NetWare 5-tel.
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
5
A fentiek ismeretében NetWare 3 vásárlók számára aligha lehet kétséges a frissítés haszna. A hálózatfelügyeleti
megtakarítások
csak
segédprogramot is a NetWare legújabb verziójára való átálláshoz.
egy
töredékéért a világ legmodernebb hálózatára
Mindazonáltal
a
frissítési
procedúrák
jellemzõen két fõ kategóriába csoportosíthatók. Helyben
állhatnak át 10 évet ugorhatnak elõre az idõben,
frissítés.
E
módszert
akkor
szinte ingyen. Nem egyszerûen világszínvonalú,
használjuk, ha a meglévõ szerverhardverre
hanem az iparágat ténylegesen vezetõ techno-
kívánjuk feltelepíteni az új operációs rendszert,
lógiákra az egységes szoftvergerincet biztosító
például ha egy meglévõ NetWare 4 szervert
NDS-re, a fájlrendszereket forradalmasító NSS-
kívánunk NetWare 5 szerverré alakítani. E
re, az asztali felügyelet kínjait megszüntetõ
frissítési módszer a nevét arról kapta, hogy az
Z.E.N.works-re, stb. építve szervezhetik át
átmozgatni kívánt információ magán a frissítendõ
üzletmenetüket. Mindezt úgy, hogy közben
gépen található. Mivel a NetWare 5 nem támaszt extrém
megmarad a tökéletes kompatibilitás a meglévõ
hardverkövetelményeket ma már asztali PC-
alkalmazásokkal. Akadhatnak olyanok is, akik kételkednek az
ként sem lehet olyan gépet kapni, amelyik ne
fontosságában,
teljesítené túl legalább négyszeresen a NetWare 5
mondván, másképp fejlõdik és más szerepet
alapigényeit , kiválóan mûködik a meglévõ
játszik Magyarországon az Internet, mint Ameri-
hardveren is, különösen, ha azt nem túlságosan
kában vagy akár Európa más országaiban. Ez
régen vásároltuk. NetWare 3 szerver esetében ez
azonban az Internet erejének és Magyarország
a fajta frissítési folyamat automatikusan át-
helyzetének komoly alábecslése. Éppen hogy a
konvertálja a bindery tartalmát NDS-objek-
siker záloga a hatékony, pontos, egységes
tumokká.
internetes/intranetes
funkciók
szabványokon alapuló, olcsó információcsere
Dróton keresztüli frissítés. E módszert
számos nemzetközi cég esetében pedig már ma is
akkor használjuk, ha a szerverhardvert a
elvárás. S ez a kapcsolat kétirányú: nemcsak azt
szerverszoftverrel egyszerre kívánjuk frissíteni,
jelenti,
partnerünkhöz
az új gépre NetWare 5-öt telepítve, majd a
igazodva az õ kommunikációs rendszeréhez alkal-
dróton (a hálózaton) keresztül átmozgatva rá a
mazkodunk, hanem azt is, hogy az Internet
régi adatokat. Jellemzõen az eddig NetWare 3-at
bõséges adattárházában keresve magunk találjuk
használt, hardverüket már több éve nem cserélt
meg legmegfelelõbb üzleti partnereinket és csi-
cégek választják ezt a módszert.
hogy
beszállítóként
szoljuk ki a számunkra legelõnyösebb együttmûködési formákat.
Frissítési segédprogramok A Novell az alább ismertetett segédprogramokat
6
Frissítési módszerek
ajánlja és biztosítja ingyenesen a NetWare 5-re
A Novell tisztában van vele, hogy minden
való
környezet kicsit más, és hogy a rendszerfrissítések
letöltéséhez szükséges egy érvényes NetWare 3
izgalmat okoznak minden termelõ környezetben.
sorozatszám.) Az RMT-t a Simware a Novell
Pontosan ezért kínál többféle módszert és
partnere külön is forgalmazza.
1998 SZEPTEMBER
frissítéshez.
(Megjegyzés:
az
RMT
A Novell Upgrade Wizard legfontosabb
A telepítõprogram Ez a szabványos segédprogram a meglévõ
jellemzõi és elõnyei:
NetWare szerverek NetWare 5-re való (helyi) frissítésére, valamint a NetWare 5 egy új szer-
Nem kell szerverrõl futtatni. A Novell Upgrade
verre telepítésére (a dróton keresztüli frissítés
Wizard egy Windows 95-ös (98-as) vagy
elõkészítésére) használatos. A NetWare 5 csomag
Windows NT-s kliensgépen fut.
részeként kapott telepítõprogram könnyen követhetõ formában vezet át a telepítés lépésein, amelyek közül a lehetõ legtöbbet (pl. a NetWare 3 bindery-jének NDS-objektumokká konvertálását) automatizálja. Automatikusan felderíti a hardvert és ahhoz optimalizálja a rendszert. Novell
Upgrade
Wizard
Szabadon választható a nyomtatási adatok átmozgatása. Magunk dönthetjük el, hogy át kívánjuk-e mozgatni a meglévõ nyomtatási sorokat és a velük kapcsolatos nyomtatószervereket, nyomtatókat, nyomtatási eszközöket és nyomtatásifeladat-konfigurációkat.
(Frissítési
Varázsló)
Sablonobjektumok
hozhatók
létre
és
használhatók. A felhasználók mozgatásakor
Ez a munkaállomás alapú segédprogram egy
sablon-objektumot használhatunk (ill. hoz-
NetWare 3 forrásszerver fájlrendszerének és
hatunk létre) az NDS-fára mozgatandó fel-
bindery-jének adatait (beleértve a nyomtatási
használók egységes tulajdonságainak gyors
információkat is) mozgatja át egy NetWare 5
feltöl-téséhez.
szerverre. Az egyszerûen használható varázsló
Új konténerek létrehozása az NDS-fában.
mellett világos, grafikus felület segíti a munkát
Amennyiben szükséges, új Szervezeti Egy-
egy két részre osztott Project ablak, amelyben
ség-objektumot hozhatunk létre az átmoz-
egérrel húzhatjuk át az átmozgatni kívánt adatokat
gatandó bindery számára.
a forrásszerverrõl a célszerverre. A projekt tervezése során még nem módosul az NDS: a beépített ellenõrzõ funkciók elõre kiszûrik a lehetséges problémákat kettõs neveket, nem
Szerverek egyesítése. Több NetWare 3 és NetWare 4 szerver egyetlen NetWare 5 szerverré egyesíthetõ a frissítéskor.
megfelelõ jogokat, szûk merevlemez-kapacitást,
A jelszavak átmozgatása. A Novell Upgrade
stb. , így azokat még a frissítés tényleges
Wizard a felhasználói jelszavakat a bindery
végrehajtása
részeként átmozgatja, mindezt a biztonság
elõtt
megszüntethetjük,
nagy
részüket magával ezzel a segédprogrammal. A Novell Upgrade Wizard átmozgatja a teljes bindery-t,
a
felhasználókkal,
csoportokkal,
nyomtatási adatokkal és jogokkal együtt, a jelszavak biztonságára maximálisan ügyelve. A NetWare 3 és NetWare 4 fájlrendszerek tartalma a NetWare 5 szerver megadott helyére másolódik, és megmarad minden jogosultság-kirendelés.
megõrzése
mellett.
A
frissítés
után
a
felhasználó a korábbi NetWare 3 szerverjelszavával jelentkezhet be az NDSfára. Részletes naplózás. Részletes napló- és hibafájlokat készít a Novell Upgrade Wizard a frissítési folyamatról. A hibafájl a felsorolt hibák megszüntetési módját is tartalmazza.
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
7
Nagyteljesítményû információcsere. Mivel az
Rexxware Migration Toolkit (RMT) E segédprogram szintén a NetWare 3 forrás-
RMT a célszerveren fut, az információcsere is
szerverekrõl a fájlok és a bindery-adatok a
szerver-szerver sebességgel zajlik.
NetWare 5 célszerverekre való átmozgatására szolgáló szerveralapú segédprogram, amelyet kifejezetten a hatékonyság érdekében terveztek a frissítéssel
járó
rutinfeladatok
mintegy
80
százalékát automatizálja. Az RMT-vel egyszerre
A
duplikált
objektumok
automatikus
lekezelése. Az RMT automatikusan felderíti és megoldja a kettõs objektumokból származó problémákat.
több NetWare 3 szerver is frissíthetõ, valamint
Automatic Client Update (Auto-matikus
szintén lehetséges több NetWare 3 és NetWare 4
kliensfrissítés)
szervert egyetlen NetWare 5 szerverré egyesíteni.
Ez a segédprogram arra szolgál, hogy egyetlen
Különösen közepes és nagy szervezeteknél érhetõ
központi helyrõl az összes NetWare 3 klienst
el használatával jelentõs megtakarítás. A Novell
NetWare 5 kliensekké frissítsük. Az Automatic
az RMT-t a Simware-tõl licenceli, de NetWare 3-
Client Update segédprogram a NetWare 5 része.
at használó vásárlói számára ingyenesen biz-
A NetWare 5 összes elõnyének kihasz-
tosítja. Természetesen a Simware külön is for-
nálásához célszerû a hálózati kliensek programjait
galmazza az RMT-t.
is NetWare 5-re frissíteni. Azonban mivel a
Az RMT legfontosabb jellemzõi és elõnyei:
NetWare
5
teljes
mértékben
kompatíbilis
visszamenõleg a NetWare 2, 3 és 4 klienseivel, ez Makrók használata. Az RMT egyik legnagyobb erõssége a Rexx nyelvû makrózás lehetõsége, amellyel az RMT funkciói a
E frissítés legkényelmesebb és leggyorsabb segédprogramja (a NetWare 5 csomag része). Az
Több szerver egyidejû frissítése.
ACU a hálózati bejelentkezési parancssoro-
Frissítés közbeni leállás és újraindítás. Az
zatokon, illetve a (szintén a NetWare 5-
RMT folyamatosan rögzíti a frissítési folyamat
csomagban
található)
Novell
menetét, ezért az bármikor megszakítható és
Launcheren
(NAL-on)
keresztül
újraindítható.
Amikor a felhasználó legközelebb bejelentkezik a
Az aktuális jelszavak átmozgatása. Az RMT megõrzi és átmozgatja az összes aktuális jelszót. Visszalépés
Alkalmazás mûködik.
hálózatra, vagy rákattint a NAL-telepítette frissítés-ikonra, a frissítési mechanizmus automatikusan ellenõrzi a NetWare-kliens verzióját, és frissíti a régebbi kliensszoftvert. A rendszergazda
(visszapörgetés).
Egyetlen
a telepítési és frissítési folyamatot egyedileg
paranccsal visszaállítható a frissítés elõtti
konfigurálhatja minden egyes felhasználó (és
állapot. (Megjegyzés: az újonnan létrehozott
felhasználói csoport) számára.
objektumok törlõdnek, de az átírtak tartalma nem változik vissza.)
1998 SZEPTEMBER
séggel végezhetõ el. módja a Novell Automatic Client Update (ACU)
legmesszemenõbbig kihasználhatók.
8
a frissítés kényelmesen, tetszés szerinti sebes-
technológiája
A NETWARE 5 FELÜGYELETE AZ NDS
több,
hálózatfelügyeletet
ÉS A Z.E.N.works
mint segítõ
egyszerûen
a
névrendszer.
A
korábban példa nélküli támogatással bíró ma már a világ több, mint 24 millió gépén futó NDS A
NOVELL
CÍMTÁRSZOLGÁLTATÁS
egységes gerincet biztosít a hálózati alkalmazások számára, felhasználóbarátabb és egyszerûbben
(NDS) A NETWARE 5-BEN
felügyelhetõ környezetet a mai összetett, heMiért fontos a címtárszolgáltatás?
terogén hálózatokban is. Az NDS nem NetWare-
A címtárszolgáltatások szerepe, hogy csök-
függõ technológia jó példa erre az NDS for NT,
kentsék a hálózatok felügyeletének bonyo-
a Windows NT-n natívan futó, azt az NDS
lultságát. Egy címtárszolgáltatás egy globális el-
elõnyeivel a központi felügyelettel és a globális
nevezési
névrendszerrel felruházó termék.
rendszerbõl
és
az
azt
fizikailag
megvalósító, a hálózat felhasználóit és erõforrásait
reprezentáló
objektumokból
álló
Hatalmas mértékben megnöveli az NDS az õt
használó
alkalmazások
funkcionalitását.
elosztott, objektum-orientált adatbázisból áll. A
Nemcsak arról van szó, hogy az NDS átveszi az
hierarchikusan felépülõ rendszerbe szervezett
alkalmazástól az egypontos bejelentkezés és
objektumok az adott felhasználóra vagy hálózati
felügyelet nyûgjeit, vagy hogy leegyszerûsíti a
erõforrásra jellemzõ speciális adatokat tar-
hálózati erõforrások kikeresését. Mivel az NDS
talmaznak.
sémája szabadon bõvíthetõ, gyakorlatilag egy
Minden egyes hálózati felhasználó és
készen álló, nagyteljesítményû hálózati adatbázist
erõforrás kapcsolatban áll más hálózati felhasz-
kínál, amellyel szabályozható a felhasználók és
nálókkal és erõforrásokkal. Ezt a kapcsolatot a
hálózati erõforrások kölcsönhatása, egyfajta stabil
címtár felügyeli és irányítja, az ún. hitelesítésen és
gerincet ad, amelyre az alkalmazások új,
engedélyezésen keresztül.
intelligens családja épül és fejleszthetõ. Jó példa
A felhasználó hitelesítve van, ha mind a
erre az NDS-t maximálisan kihasználó al-
felhasználó, mind a hálózati komponensek
kalmazásra a Novell átfogó kommunikációs és
helyesen azonosítják magukat a jogosulatlan
munkacsoportos csomagja, a GroupWise, vagy a
hozzáférés megelõzése érdekében. A felhasználó
BorderManager, az iparág elsõ, címtáralapú
hitelesítése
a
hálózati szolgáltatásokból álló integrált termék-
felhasználó számára azon hálózati erõforrások
csomagja, amely a felhasználók hozzáférését
használatát, amelyekkel kapcsolatban jogosult-
felügyeli, biztosítja és gyorsítja az összes hálózati
ságokkal rendelkezik. E jogok meghatározhatók
határon. Az NDS maga az univerzális kapcsolat a
globálisan, az egyes szervezetek és munka-
különálló (és távoli) munkaállomások, szerverek,
csoportok, de akár az egyes felhasználók szintjén
hálózati berendezések, adatbázisok, operációs
is.
rendszerek, felhasználók, munkacsoportok, szer-
után
a
hálózat
engedélyezi
vezetek, és az alkalmazások között. Az NDS-bõl az alkalmazások szinte minden fajtája pro-fitálhat,
A Novell címtárszolgáltatás (NDS) A
Novell
visszatekintõ,
immár
közel
ötéves
múltra
az üzleti programoktól kezdve az adatbázisokon,
sok
próbát
kiállt
címtár-
a munkacsoportos, elektronikus kereskedelmi,
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
9
kommunikációs és telefonos rendszereken át
lógiáját használja annak biztosítására, hogy az
egészen a hálózatfelügyeleti programokig.
információ csak azokhoz jusson el, akiket
Emeljünk ki részletesebben is néhányat az NDS használatának elõnyeibõl:
írása) pedig dinamikusak: minden egyes be-
Egyetlen pontos bejelentkezés. Az NDS-sel csak egyszer, egyetlen egy jelszóval kell bejelentkezni a hálózatra. Minden további erõforráshoz való hozzáférés a háttérben futó hitelesítéseken keresztül zajlik. Függetlenül attól, hogy melyik munkaállomásról jelentkezünk
be,
az
NDS-en
keresztül
az
alkalmazások, fájlok, nyomtatók és más erõforrások következetes képét látjuk. Az NDS hierarchikus felépítése pedig csökkenti a hálózati
forgalmat
és
felgyorsítja
a
kereséseket.
jelentkezéskor megváltoznak. Hibatûrés és rendelkezésre állás. Az NDS egy teljesen elosztott és ún. replikált (továbbmásolt) adatbázis. Az NDS-adatbázis szegmentálása (particionálása) és a hálózaton szétosztása (replikálása) egyfelõl kiváló minõségû hibatûrést, másfelõl a teljesítmény növelését biztosítja (a szükséges adatok a felhasználókhoz közel kerülnek és nem terhelõdnek túl a WAN-kapcsolatok). Tetszés szerinti számú példány replikálható az NDS-partíciókból, és ha bármelyikük megsérül, a hálózat
Egyetlen pontból történõ felügyelet. A Gartner
automatikusan egy másik példányt kezd el
Group egy friss felmérése szerint egy hálózat
használni. Ily módon kialakítható egy olyan
összköltségeinek túlnyomó része, átlagosan 79
rendszer, ahol még a szerverek kiesése (vagy
százaléka a felügyeleti költségekbõl szár-
karbantartása), illetve egy kommunikációs
mazik. A címtárképes hálózatban megszûnnek
láncszem kiesése sem érinti a felhasználókat. A
a feleslegesen ismétlõdõ feladatok és a hálózat
folyamatos rendelkezésre állás hasznát pedig
felesleges bejárása a teljes hálózat egyetlen
aligha szükséges ecsetelni bárkinek, aki
helyrõl, egyetlen, egységes grafikus felületen
megtapasztalta a rendszer leállásából származó
keresztül felügyelhetõ. Szabadabbá teszi a
kínokat.
felügyelet szervezését is az NDS a központi és elosztott felügyelet tetszés szerinti struktúrája alakítható ki vele.
Méretezhetõség. Az NDS egyik legnagyszerûbb
tulajdonsága,
hogy
bármekkora
méretû cégben egyformán jól használható és
Biztonság. Az NDS beépített, szabályalapú
kihasználható. A hálózat megnövelése, egy új
biztonsági és hozzáférés-vezérlési funkcióival
szerver, de akár egy teljes vállalati fúzió le-
hatékonyan szervezhetõ a hálózati erõforrá-
vezénylése is csupán néhány egérkattintás. Az
sokhoz való hozzáférés. Az általánosan
NDS replikációs képességei pedig szinte
megadott jogok alól kivételek definiálhatók
korlátlan méretezhetõséget biztosítanak.
ily módon sokkal egyszerûbben, és ami még fontosabb, következetesebben fogalmazhatók meg a biztonsági elvek, mint ha egyenként kellene azokat definiálni. Az NDS az RSA nyilvános/privát kulcsú titkosítási techno-
10
megillet. A hitelesítési adatok (a kliens alá-
1998 SZEPTEMBER
Egyedi átalakítás. A címtárfa szerkezetét, az objektumok és azok tulajdonságait, az ún. címtárséma szabályozza. Ez a séma szabadon módosítható ha kedvünk tartja, felvehetjük pl. a felhasználók adatai közé a TAJ-számukat,
de egyedi objektumokon keresztül mûködik pl.
NetWare Time Synchronization Services
a GroupWise is.
(idõszinkronizációs szolgáltatás) E szolgáltatás azt hivatott biztosítani, hogy a különbözõ szerverek rendszerórái következetes
Az NDS alapszolgáltatásai
kapcsolatban álljanak egymással, hogy a kliensalkalmazások döntéseiket megbízhatóan alapoz-
NDS Manager Az NDS Manager a partíciók létrehozására és felügyeletére, a címtárfa állapotának elemzésére, a replikagyûrûk szinkronizációjának ellenõrzésére és kijavítására szolgáló segédprogram. Legfontosabb funkciói:
hassák a szerverek szolgáltatta idõadatokra. A pontosság mértéke és a szinkronizáció módja állítható; az idõszinkronizáció IP-n és SPX-en keresztül is mûködik. Az NDS új funkciói
A NetWare szervereken lévõ NDS-partíciók felügyelete, az optimális replikáció kialakítása. Az NDS-adatbázis kijavítása bármely kliens munkaállomásról, az RCONSOLE nélkül. Az NDS verziófrissítése, a hálózat NetWare 4 és 5 szerverein a DS NLM lecserélése, bármely kliens munkaállomásról, anélkül, hogy
Elsõsorban az IPX és IP közötti protokollfüggetlenség érdekében fejlõdött tovább az NDS a NetWare 5-ben. Immár az NDS használható a névfeloldásra nincsen többé szükség a SAP-hoz és SLP-hez hasonló, protokoll-specifikus névrendszerekre és szolgáltatáshirdetésre. Az alábbi NDS-alapkomponensek változtak ill. jelentek meg:
meg kellene fizikailag látogatni az egyes Tranzitív szinkronizácIó
szervereket. A címtárfa, a replikagyûrû és a szerveradatok nyomtatása.
A tranzitív szinkronizáció az NDS-replikák szinkronizációjának új módja: a replikalista szervereinek immár nem kell a replikalista összes
Diagnosztikai funkciók a címtárfa állapotának megállapítására.
többi szerverével szinkronizálódnia. Amikor egy szerver szinkronizálódna a replikalista egy másik szerverével, összehasonlítja annak Replica Upto (replikát
-hoz) vektorait a replikalista más
DNS/DHCP-integráció Elsõként
a
szervereivel. Novell
Amennyiben a célszerver a forrásszervernél
címtártechnológiáját a Domain Name System
frissebben szinkronizálódott a lista valamely más
(DNS) és a Dynamic Host Configuration Protocol
szervereivel, akkor nem szükséges a forrás-
(DHCP) kezelésével egészítette ki. Fontossága
szervernek más szerverekkel szinkronizálódnia,
miatt
fejezetet
így csökkenthetõ a szinkronizációból származó
szentelünk e témának, ezért itt most nem érintjük
forgalom, illetve nagyobb replikalisták hasz-
részletesen.
nálhatók ugyanazon a fizikai hálózaton. Lehe-
jelen
NetWare
5-ben
ismertetõben
külön
a
tõség van továbbá a továbbítókon keresztüli replikálásra,
amellyel
megszüntethetõk
az
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
11
egymással kommunikálni nem képes címtár-
Catalog Services Manager
szerverekbõl származó gondok.
Grafikus,
a
katalógus-adatbázisok
keresési
tartományának és feltételeinek meghatározására szolgáló NWAdmin-modul.
LDAP Az Lightweight Directory Access Protocol (LDAP) egyre inkább az Interneten és az intra-
Dsbacker
neteken keresztüli címtárhozzáférés gyakorlati
A Dsbacker a felhasználók javaslata alapján
protokollszabványává válik. Az LDAP-pal a
született segédprogram: az NDS-adatokat egy
felhasználók az NDS-hez hasonló X.500-szerû
fájlba fényképezõ program, amely fájl utána a
címtárakhoz férhetnek hozzá. A NetWare 5 LDAP
hálózat bármely mentõprogramjával elmenthetõ.
Services for NDS-e a legfrissebb (3-as verziójú) LDAP-ajánlással kompatíbilis. ASZTALI FELÜGYELET A Z.E.N.worksWAN Traffic Manager
SZEL
Ez a program egy általános célú WAN-
A hálózat összköltségének legnagyobb százalékát
forgalomirányító, amellyel a rendszergazdák
a hálózathoz kapcsolt munkaállomások felügye-
irányelveket határozhatnak meg, milyen sûrûn és
lete teszi ki. Akad szakértõ, aki ennek költségeit
milyen módon továbbítsa az NDS a változásokat
az összes hálózati költségek közel négyötödére
a WAN kapcsolatokon keresztül. Ez különösen a
becsüli. Hogy meglepõ ez a szám? Ne csak a
kapcsolatfüggõ díjazást használó cégek esetében
felügyelet közvetlen költségeit számoljuk. Ide
csökkenti minimálisra a WAN költségeket.
tartozik az asztali gondok miatt néha akár napokra kiesett felhasználók termelékenysége is. Nincs az a kis cég, ahol ez a veszteség elhanya-golható
WAN Policy Manager A WAN Policy Manager a WAN Traffic Manager
mértékû lenne, a nagyobb szervezeteknél pedig
irányelveinek
és
ijesztõ összegre rúghat. A Novell nem hagyhatja
törlésére szolgáló, az NWAdmin moduljaként
figyelmen kívül ezt a komoly területet, és szilárd
mûködõ grafikus segédprogram, amely a Szer-
célja, hogy csökkentse a hálózatba kötött PC-k
ver- és LAN-terület-objektumok tulajdon-
felügyeleti költségeit.
készítésére,
szerkesztésére
ságaiban szöveges formában tárolt irányelvek szintaktikus ellenõrzését is elvégzi.
Címtárképes,
többplatformos
asztali
felügyeleti megoldás a Netware 5-ben található Z.E.N.works. Új szintre emeli a szoftverelosztást
Catalog Services (katalógus-szolgál-
és felügyeletet, valamint az asztali gépek
tatás)
karbantartását és felügyeletét s ezáltal az asztali
A
12
és
gépek értékét. Nevének megfelelõen teljesít a
hozzáférésükhöz szolgáló program. A katalógus-
Z.E.N.works (Zero Effort Networking ha úgy
adatbázis egy lapos, a címtár pillanatképét
tetszik, erõfeszítés nélküli hálózatkezelés a
tartalmazó fájladatbázis, amellyel a fa egészének
felhasználóknak): az NDS-t kihasználva a
vagy részének egy elõre megadott adathalmaza
felhasználó elõl elrejti a felügyelettel kapcsolatos
igen gyorsan lekérdezhetõ.
gondokat és azt a profikra, a rendszergazdákra
1998 SZEPTEMBER
katalógus-adatbázisok
létrehozására
bízza. A felhasználó pedig a technológia helyett a
alakítható ki és használható teljesen egységes
munkájára koncentrálhat.
módon.
A Z.E.N.works az NDS-ben tárolt adatokat az alábbiakkal és hasonlókkal egészíti ki:
ASZTALI FELÜGYELET Legnagyobb baj a jelenlegi népszerû asztali
Mely alkalmazásokat használhatja az adott egyén?
operációs rendszerekkel, hogy elvár bizonyos mértékû konfigurációs ismereteket a használójuktól. A PC-k konfigurációja rendkívüli
Mely nyomtatókhoz kíván hozzáférni?
mértékben függ a felhasznált géptõl, az eredeti
Hová fordulhat, ha hiba lépett fel?
felhasználó igényeitõl és ízlésétõl ami nem is
Milyen a PC-s környezetének a külseje (háttér,
jelent semmi gondot addig, amíg nem változik a helyzet. A helyzet és a felhasználók igényei
képernyõvédõ, stb.)
azonban állandóan változnak, ezért aztán a PC-k Miután az NDS-nek köszönhetõen mindezen adatok automatikusan eljutnak a szervezet összes PC-jéhez, üljön le bármelyik gép elé is az adott felhasználó, mindig ugyanazzal a jól megszokott külsõvel fog találkozni, és mindig pontosan ugyanazokkal a jogokkal rendelkezni. Mindez azért lehetséges, mert a korábban a PC-n tárolt helyi adatok átkerültek az NDS-be. Nemcsak a felhasználókról, hanem az egyes munkaállomásokról is nyilvántart a Z.E.N.works egy digitális személyiséget. Ezekben a Munkaállomás-objektumokban megtalálható többek között az adott gép hardverjellemzõi, névkontextusa és irányelvei. Ezek az irányelvek az adott munkaállomás konfigurációját irányító szabályok, amelyek bonthatók asztali operációs rendszerek, felhasználók és egyes munkaállomások szerint. Teljesen
hasonló
módon
kezeli
a
Z.E.N.works a hálózati számítógépeket (NC-ket) is, csak ott a hardver helyett még inkább a szoftverre helyezõdik a hangsúly. Még arra is képes, hogy az NC-t a megszokott PC-nk külsejére faragja. Más szavakkal, a Z.E.N.worksszel PC-k és NC-k tetszés szerinti elegye
konfigurációs igényei is. Ha viszont a hálózatgazdák ideje a PC-k konfigurálgatására megy el, akkor valami más, fontosabb teendõ marad ki. Ezt a gondot szünteti meg a Z.E.N.works azáltal, hogy a PC megjelenésével, a Novellklienssel, az alkalmazásokkal és nyomtatókkal kapcsolatos adatokat a helyi PC-rõl áthelyezi az NDS-be. Így elérhetõ az, hogy a felhasználók csak a
munkájukra
koncentráljanak,
mert
a
Z.E.N.works automatikusan a bejelentkezett felhasználó igényeinek megfelelõen konfigurálja az adott gépet. Igaz mindez még a nyomtatókra is: a felhasználó hitelesítése után telepíti a szükséges és megfelelõ nyomtatómeghajtó-programokat. Egységes irányelvek és külsõ alakítható ki a PC-khez (például Windows 98-as PC-k, vagy noteszgépek),
mindezt
egyetlen
pontból
felügyelve, és szintén központilag módosítható (egyesével és csoportosan) a kliensgépek konfigurációja. Nagyobb szervezetek Helyszín-eket definiálhatnak (ami lehet pl. Nyíregyháza, de lehet a második emeleti gépek is), amely helyszíneken egységes konfiguráció alakítható ki, és a felhasználók bejelentkezéskor egy lehulló menübõl
választhatják
ki,
éppen
melyik
helyszínen is tartózkodnak. Megszûnnek tehát az
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
13
utazással kapcsolatos hálózati kínok. Az NDS-en keresztül felügyelhetõ a távoli hozzáférés is.
A Z.E.N.works része egy snAppShot nevû eszköz, amely felismeri pontosan, hogy mire is
Dinamikusan nyilvántartja a Z.E.N.works a
van szükség egy munkaállomáson egy adott al-
hardver- és szoftveradatokat is. Minden egyes
kalmazás futtatásához, majd létrehoz egy sablont,
asztali géphez létrehoz egy Munkaállomás-
amely tartalmazza az összes átmásolandó fájl
objektumot az NDS-ben, amelybe az alábbihoz
nevét, valamint az összes elvégzendõ módosítást
hasonló adatokat rögzít:
a Windows regisztrációs adatbázisában és rendszerfájljaiban. Ezt a sablont csak egyszer kell
A munkaállomásban lévõ RAM mennyisége
létrehoznia a rendszergazdának, onnantól kezdve az NDS-ben létrehozható egy, az ezen alkalma-
Lemezterület
zást reprezentáló objektum, amelyhez hozzá-
A telepített OS
rendelhetõk a felhasználók (és csoportjaik). A
A foglalt megszakítások, I/O-portok és DMA-
felhasználó asztalán megjelenik egy ikon, amelyre ha rákattint, a sablon alapján telepítõdik az alkal-
csatornák A munkaállomáson futó szolgáltatások és eszközök
mazás de csak akkor, amikor valóban szükség van rá. Másodjára már csak elindítani kell a programot, hiszen a Z.E.N.works tudja, hogy az már telepítve van.
Ezenkívül képes felismerni a fenti adatok
Hasonlóan az asztali felügyelethez, a
változását, és automatikusan frissíti õket adat-
legnagyobb elõnyt itt is a központi felügyelet,
bázisában. Vagyis a hardver- és szoftverleltár nem
valamint az egységes irányelvek használata jelenti
régebbi, mint az adott géprõl történt legutóbbi
s az, hogy a felhasználók biztosan mindig a
bejelentkezés ideje.
legközelebbi szerverrõl kapják meg az alkalmazást. Az elsõdleges szerver kiesése esetén
AZ ALKALMAZÁSOK SZÉTOSZTÁSA
azonban a Z.E.N.works képes átirányítani a kérést
A felhasználók termelékenysége nagymértékben
egy másik szerverre, és képes a terhelés
függ attól, hogy minél frissebb változatokat
elosztására is.
használjanak a programokból, legyenek azok akár házi, akár gyári fejlesztésûek. A szoftver-
A MUNKAÁLLOMÁSOK KARBANTAR-
frissítések következetes és pontos szétosztása
TÁSA
azonban az egyik legköltségesebb és soha be nem
Ismert tény, hogy ha egy PC-s probléma
fejezõdõ feladat.
elhárítható kiszállás nélkül, a javítás sokkal
Ezt a terhet is lényegesen megkönnyíti a
kevesebbe kerül. A Z.E.N.works számos funk-
Z.E.N.works. Ugyanazzal az eszközzel, amellyel
ciója segíti a hibák megelõzését, de még így is
a hálózat többi része (a felhasználók, csoportok,
elõfordulhatnak gondok. A Z.E.N.works azonban
nyomtatók, stb.) felügyelhetõ, használható az
gyakorlatilag minden, a szoftverrel kapcsolatos
alkalmazások
meghibásodás leküzdésére is képes.
felügyeletére
frissítésére, törlésére is.
telepítésére,
Percek alatt kialakítható és szétosztható a hálózat összes gépére egy tanácsadási irányelv-
14
1998 SZEPTEMBER
program a Z.E.N.worksben. E program se-
meg itt. Továbbra is szilárd célja, hogy a
gítségével a hiba jelentkeztekor a felhasználó
hálózatokat még jobbá tegye, és összekösse a
választhat, hogy e-mailt küld, vagy segítséget kér.
felhasználókat mindazon adatokkal, más embe-
Az elõbbi esetben a levelet a Z.E.N.works
rekkel és erõforrásokkal, amelyekre szükségük
automatikusan kiegészíti a felhasználó és a
van.
használt munkaállomás NDS-kontextusával, míg
A hálózati operációs rendszerek mellett a
a második esetben egy telefonszámot kap, amelyet
cégeknek
ha felhív, a szakember tisztában lesz gépének
platformokra is, amelyeken a mindennapos üzlet
paramétereivel, a szükséges adatokkal.
bonyolításához szükséges alkalmazások futnak.
azonban
szükségük
van
olyan
Második lépésként, a távoli vezérlési funk-
Hagyományosan, különösen nagy cégek esetében
ciókkal a szakember megtekintheti és kipró-
ezek nagyszámítógépes vagy UNIX-os rend-
bálhatja a helytelenül mûködõ gépet olyan para-
szerek voltak, míg az utóbbi idõben, elsõsorban a
méterekkel is kísérletezhet, amelyet egyébként
kisebb környezetekben, egyre népszerûbb a
csak a helyszínen tudna átállítani. S alaptalanok a
Microsoft Windows NT-je.
távoli
vezérlési
programokkal
kapcsolatos
Az általános célú operációs rendszerek
szokásos félelmek nem elég biztonságos, túl
speciális alkalmazás-szolgáltatásokkal segítik az
nagy forgalmat generál, nehezen kezelhetõ is:
egyedi, üzleti célú alkalmazások fejlesztését. Az
pontosan az NDS biztosítja azt, hogy a
ilyen alkalmazásokhoz használni kívánt szerver-
Z.E.N.works-szel ilyen gondok ne fordulhassanak
nek gazdag, átfogó fejlesztési környezetet kell
elõ.
tartalmaznia a régi nagygépes, egyedi alkalmazások modern, kliens-szerver alkalmazásokká átírásához. ALKALMAZÁSOK FUTTATÁSA NETWARE 5 ALATT
NETWARE 5 A NetWare 5-tel a nagyobb cégek hatékonyan karcsúsíthatják le információs rendszereiket, a
AZ OPERÁCIÓS RENDSZEREKRÕL
kisebbek pedig egyetlen ugrással világszínvonalú
Hagyományosan a hálózati operációs rendszerek
hálózat birtokába kerülhetnek. A NetWare 5 az
a kliensgépek szerverekhez csatolására, és így a
üzleti és vállalati alkalmazások minden igényének
fájlok, valamint a nyomtatók és más perifériák
megfelelõ architektúrát biztosít, legyenek azok
megosztására szolgáltak. A Novell, amely
egyszerû számlázási csomagok vagy kritikus
megismertette a világgal a hálózati operációs
fontosságú vállalatirányítási alkalmazások. Ki-
rendszer
babérjain:
egészítõ termékek vásárlása nélkül azonnal
folyamatosan újra- és újradefiniálta ezt a piacot,
hozzájuthatunk az olyan hatékony és sokoldalú
NetWare
IntranetWare
fejlesztõeszközökhöz, mint a Java, a NetBasic és
termékeivel. E termékek kiállták az idõ próbáját:
a CORBA a NetWare 5 minden kétséget
az ipar szigorú körülményei között bizonyultak
kizáróan már ma a hálózatok jövõ generációjának
megbízhatónak,
nagy
szolgáltatásait nyújtja. Számítását megtalálja
teljesítményûnek. A Novell azonban nem állhat
benne mindenféle típusú cég foglalkozzon akár
fogalmát, 3,
nem
NetWare
4
ül és
biztonságosnak
a
és
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
15
pénzügyekkel, termeléssel, kereskedelemmel,
a hálózati erõforrásokhoz való minden egyes
vagy bármi mással, egészen biztos, hogy csak
hozzáférésnél ellenõrzi a felhasználó érvé-
profitálhatnak a korábbi általános célú operációs
nyességét.
rendszereken messze túlmutató szerveroperációs-
kiszolgálja az új és a most alakulóban lévõ új,
rendszerrel. A minden porcikájában tovább-
ipariszabvány-jelölt
fejlõdött NetWare 5 igazi szerveroperációs-
sokat is. Része a SAS-nak egy keretrendszer,
rendszer.
amellyel a különbözõ minõségû hitelesítési
SAS-t
úgy
tervezték,
hitelesítési
hogy
mechanizmu-
Megbízható, gyors és hatékony a Novell új
mechanizmusok különböztethetõk meg, valamint
fájlrendszere, a Novell Storage Services. Ismét
a különbözõ külsõ hitelesítési szolgáltatások
csak minõségi ugrással került a Novell messze a
kapcsolhatók össze. A SAS a szerveralapú
kereskedelmi forgalomban lévõ többi szerver-
felhasználói alkalmazások futtatásakor a
operációs-rendszer elé. A Novell Storage Services
használó SAS-hitelesítésén alapuló hozzáférést
korábban elképzelhetetlen mértékben növeli a
biztosít a fájlokhoz és NDS-objektumokhoz.
memória- és lemezkezelés korlátait, és objek-
Kezeli a NetWare 5 SAS a Secure Socket Layer
tummérettõl
(SSL) szabványt és a SAS API-n keresztül képes
függetlenül,
fájlrendszer-objek-
tumok hatalmas számban való kezelését teszi
fel-
titkosított SSL-kapcsolatokra.
lehetõvé. Mindennek eredményeképpen az NSS
16
A
Nyilvános/privát
kulcsú
RSA-titkosítási
gyakorlatilag korlátlan számú könyvtárbejegy-
technológiára, a hitelesítési adatok olvashatatlan
zést használhat, és akár több száz terabájt méretû
formában történõ továbbítására épül a NetWare
objektumokat tárolhat. Az NSS moduláris fel-
hitelesítési rendszere. A Public Key Infrastruc-
építése azt eredményezi, hogy a rendszergazdák
ture
külön-külön tölthetik be az új Semantic Agent-
szolgáltatásai lehetõvé teszik a nyilvános kulcsú
eket (szemantikus ügynököket) bármely objek-
kriptográfia és digitális aláírások használatát a
tumrendszer tárolásához, legyen az HTML,
NetWare rendszerekben. A NetWare 5 PKI-
NetWare, NFS vagy Java Virtual Machine (JVM).
szolgáltatásaival a rendszergazdák létrehozhatnak
Egységes tárolórendszert biztosít az NSS az
egy
összes szokásos objektumtípushoz, megszüntetve
Authority, CA) nevû felügyeleti tartományt az
a technológiák és igények változása okozta
NDS-en belül. Ily módon a jogosítvánnyal kap-
állandó kényszert az újabb és újabb megoldások
csolatos biztonsági szolgáltatások (pl. SSL-
kialakítására. Az ügynökök használata azt jelenti,
biztonság az LDAP-szerverekhez) alapjául szol-
hogy gyakorlatilag bármi tárolható az NSS-ben,
gáló jogosítvány- és kulcsfelügyeleti feladatokat
ma és a jövõben egyaránt.
is el tudják látni a rendszergazdák.
(nyilvános
ún.
kulcs-infrastruktúra,
Jogosítványhatóság
PKI)
(Certificate
Az NSS mellett a NetWare 5 biztonsági
Mindezek mellett a NetWare 5 használja a
funkciókat kínál az operációs rendszer összes
NetWare alapprotokollcsomagok (NCP-csoma-
szintjén.
biztonsági
gok) aláírását is a szerverek és kliensek
szolgáltatásokat a Secure Authentication Services
védelmére. Az NCP csomagaláírások megaka-
(biztonságos hitelesítési szolgáltás, SAS). A
dályozzák a csomagok hamisítását azáltal, hogy
Novell
részeként
aláíratják a szerverrel és a klienssel minden
megjelenõ SAS minden egyes bejelentkezésnél és
egyes NCP-csomagjukat, vagyis minden egyes
1998 SZEPTEMBER
Új
szintre
emeli
címtárszolgáltatás
a
(NDS)
csomag új aláírást kap. E funkciót bekapcsolva
hasonló alkalmazáskörnyezetek számára. Az
mind a szerver, mind a kliens oldalán, rendkívüli
MPK még tovább növeli a hálózatok rendel-
mértékben megnehezedik egy valódi NCP-
kezésre állását, felváltva az egyszerû szimme-
csomag hamisítása.
trikus többprocesz-szoros rendszereket. Egy új
Végezetül a NetWare 5 auditálási funkcióival
ütemezõ algoritmus is bekerült a NetWare-be,
a hálózati rendszergazda figyelheti és rögzítheti a
amellyel a rendszer-gazdák és rendszerinteg-
felhasználók
módo-
rátorok az alkalmazásokat Fair-Share (tisz-
síthatják a hálózati erõforrásokat. Az auditálási
tességes arány) elvû ütemezéssel méretezhetik át
naplófájlok NDS-objektumokként tárolódnak és
akár egy-, akár több-processzoros környezetben.
hozzáféréseit,
valamint
felügyelõdnek. Az ezekhez való hozzáférés a szabványos
NDS-jogokon
keresztül
szabá-
lyozható.
VIRTUÁLIS MEMÓRIA Új
memóriakezelési
rendszert
tartalmaz
a
NetWare 5, amelyik kihasználja a virtuális AZ
OPERÁCIÓS
RENDSZER
ÚJDON-
memóriát (VM-et) is. A virtuális memória használatával a szerver tényleges fizikai RAM-
SÁGAI A NetWare 5 új operációsrendszer-magja egyesíti
jánál sokkal nagyobb tartomány címezhetõ meg.
az
kiemelkedõ
A NetWare 5 VM cserefájlja sokkal dinamiku-
teljesítményét a többprocesszoros rendszermag
sabb, mint más VM-rendszereké. Például a
(multiprocessor kernel, MPK) kiváló méretezhe-
NetWare 5 VM esetében egynél több cserefájlunk
tõségével. Szabályozható az alkalmazások prio-
is lehet, és ezek dinamikusan növelhetik és csök-
ritása, új funkció a memóriavédelem a fokozott
kenthetik menet közben a méretüket.
egyprocesszoros
felépítés
hibatûrés érdekében, és a beépített nyomkövetõ.
Virtuális memória használatával megkerül-
Része az új NetWare 5 rendszermagnak egy
hetõk a szerver fizikai memóriakorlátai úgy, hogy
ütemezõ, amellyel a felhasználók maguk határoz-
csak a leggyakrabban használt és a feltétlenül
hatják meg a szerveren futó alkalmazások fon-
kötelezõ programok tartózkodnak valóban a
tossági sorrendjét. Az MPK és az ütemezõ
memóriában minden más átmenetileg kikerül a
együttes használatával a vásárlók maguk dönt-
merevlemezre (egy vagy több NetWare kötetre).
hetik el, hogy mely alkalmazásoknak juttassanak
NetWare környezetben a virtuális memória
többet a processzorokból.
használata igen bölcs gondolat, ugyanis az idõ legnagyobb százalékában a legtöbb NLM és más
TÖBBPROCESSZOROS
RENDSZERMAG
szerveralapú alkalmazás a lefoglalt memóriának
(MPK)
csupán töredékét használja. Így a VM használata
Az MPK a NetWare megújult rendszermagja, egy
számottevõen lecsökkenti az egy-egy modul
egy- és többprocesszoros operációs rendszermag,
futtatásához szükséges memóriaigényt, és az így
amelyik SMP-alapú hálózati szolgáltatásokat
felszabaduló memória más, fontosabb dologra
valósít meg és leegyszerûsíti az alkalmazások
hasznosítható. A GroupWise postahivatal NLM-
számára az SMP-funkciók kihasználását. Mindez
jei hagyományosan 8 megabájt helyet igényeltek
egy
futtatókörnyezetet
a szerveren. Ugyanakkor a valós élet tesztjei azt
eredményez az alkalmazások és a Javához
mutatták, hogy a tényleges mindennapos mûködés
tiszta,
áttekinthetõ
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
17
közben valamivel kevesebb, mint 2 megabájt
található kód visszatölthetõ a szerver lekap-
területre van csupán szükség. A felszabaduló 6
csolása nélkül. Ez a visszatöltés automatikusan
megabájt gyorsítótárként vagy valamely más
elvégezhetõ. A szabványos CLIB-csatolót hasz-
szerverkomponensben hasznosítható.
náló, a megszakításokat nem tiltó és engedélyezõ
Teljesen átlátszó a virtuális memória mind a
NLM-ek
minimális
teljesítményveszteséggel
felhasználó, mind az NLM-fejlesztõ számára, és
(vagy veszteség nélkül) betölthetõk a védett
szorosan együttmûködik a memóriavédelmi
környezetbe.
funkcióval. Hasonlóan a NetWare sok más konfigurációs paraméteréhez, a virtuális memó-
Néhány jellemzõje a NetWare 5 védettmemória-megvalósításának:
riát is egy maximum/minimum méret paraméterpárral állíthatjuk be (hogy mely tarto-
A védett memória használata teljes mértékben
mányban változhat dinamikusan a mérete).
szabadon választott; vagyis az NLM-ek to-
Megszabható azonban például az is, hogy egy
vábbra is futhatnak a rendszermag területén,
NetWare kötet terüle-tének hány százalékát kell
úgy, ahogy a NetWare korábbi változataiban.
szabadon tartani. A NetWare esetében a cserefájl bármely
NetWare
kötetre
átirányítható.
A
cserefájl állapota a szerver monitorprogramján keresztül tekinthetõ meg. Virtuális memóriával a NetWare 5 hatékonyabb teljesítményt kínál azáltal, hogy minimá-
Minden egyes védett modulnak van egy opcionális automatikus újraindítás jelzõbitje. Ezt beállítva, meghibásodás esetén a címterület automatikusan kitörlõdik és a modulok újra betöltõdnek.
lisra csökkenti az I/O-forgalmat, ugyanakkor
Minden, a védett területen futó modul auto-
magasan tartja a CPU terhelését, valamint haté-
matikusan használja a virtuális memóriát is. A
konyabban jár el a memóriatöredezettség csök-
CLIB-hez hasonló könyvtárakat a modulok
kentésekor, a memória-erõforrások megosztá-
megosztva használják a védett címte-rületek
sakor, valamint a rendszer válaszkészségének és
között is, a nagyobb hatékonyság érdekében.
kihasználtságának az elosztásakor. Biztosítja
A szerver lekapcsolása nélkül megtekinthetõ a
továbbá a szükséges infrastruktúrát a megosztott
meghibásodott memóriaterület diagnosztikai
memória használatához, nagyon nagy memóriával
memórialistája.
rendelkezõ konfigurációk építéséhez, illetve a bõvíthetõ és összenyomható vermek kialakításához. MEMÓRIAVÉDELEM Egy sor védett memóriaterület szolgál a NetWare 5-ben arra, hogy NLM-eket tölthessünk be oda a szerverkódtól és más NLM-ektõl védve. Így, még ha meg is sérül az egyik vagy másik védett memóriamodul, a szerver állva marad; csak az elválasztott címterület hibásodik meg, és az ott
18
1998 SZEPTEMBER
ÜTEMEZÕ A NetWare 5 ütemezõjével a rendszergazdák saját kezükbe vehetik az egyes alkalmazások fontosságának megállapítását, és maguk határozhatják meg, hogy ezek az alkalmazások menynyi
processzoridõt
kapjanak.
Az
MPK
ütemezõjével a NetWare 5-ben finomhangolhatóak az egymással (a rendszer erõforrásaiért) versengõ alkalmazások, és javítható a válaszidejük. A NetWare korábbi változatai egy ún.
round-robin sémát használtak, amely az
architektúrát is, az EISA, a MicroChannelt és a
ütemezett szálakat a sorba belépésük sorrendjében
PnP ISA-t. A konfiguráció-felügyelõ (a hardver-
hajtotta végre. A NetWare 5 bizonyos
felismerést kezelõ rendszersín-típusok esetében)
korlátozásokkal lehetõvé teszi a szálak
felismeri és eltárolja a hardverkonfigurációt;
preemptív megszakítását. Alapértelmezés szerint
ezután a rendszer minden egyes újraindításánál
ha
lehet
betölti és összehasonlítja a frissen detektált
megszakítani. A NetWare 5-ben azonban egy
hardverkonfigurációval. Amennyiben változást
Load
egy
alkalmazásszál
kapcsolóval
fut,
API-hívással
észlel, a NetWare automatikusan betölti a
felülbírálható az alapértelmezés. Amennyiben
megfelelõ telepítõ NLM-et. Amennyiben a Hot
bekapcsoljuk, a kiválasztott címtartományban
Plug PCI eszközök között történik változás, a
futó
konfiguráció-felügyelõ a NetWare Event Bus
összes
vagy
nem
egy
NLM-kód
megszakítható
másodpercenként 145-ször.
figyelésével állapítja meg az eszköz eltávolítását. Amennyiben dinamikus változást észlel, kiveszi
TERHELÉSELOSZTÁS / ÜTEMEZÉS
az adott eszköz meghajtóprogramját a memó-
Az MPK rendszermag használata esetén az NLM-
riából; ha új eszközt észlel, akkor ismét csak a
eket felkészíthetjük arra, hogy saját alkal-
telepítõ NLM-et hívja meg és kezeli le a kon-
mazásterületükön fognak futni. Ha nyíltan
figuráció megváltozását.
elválasztott alkalmazásokat definiálunk a rendszeren, az MPK rendszermag lehetõvé teszi, hogy
KIEMELKEDÕ TELJESÍTMÉNY ÉS MEG-
magunk
BÍZHATÓSÁG
szabályozzuk,
milyen
processzor-
erõforrásokat biztosítunk az egyes alkalma-
Része a NetWare 5-nek az I2O ajánlás kezelése is,
zásoknak. Ennek eredményeképpen a rendszer-
amelyik a rendszer I/O-csatornájára helyez át
mag képes lesz az alkalmazások számára
intelligens feldolgozási mûveleteket, és így több
engedélyezett
és
idõt hagy a processzor számára az alkalmazások
csökkentésére. Ily módon a rendszergazda még
és más feladatok kiszolgálására. Így, hogy a
finomabban hangolhatja az alkalmazásokat a
NetWare az I/O-kérések kiszolgálását egy I/O-
lehetõ
processzorra tudja áthárítani, a hálózaton megnõ a
legjobb
processzoridõ
teljesítmény
növelésére
és
válaszidõ
eléréséhez. A NetWare 5 egyedi alkalmazá-
teljesítmény, a kiszolgált tranzakciók és fel-
sonként engedi az ütemezés definiálását. Egy
használói kapcsolatok száma. A jövõben az I2O
alkalmazást hagyományos round-robin vagy
lehetõvé fogja tenni a csoportba kötött számí-
prioritáselvûként definiálhatunk.
tógépek I/O-eszközei közötti kommunikációt is, és át tudja vállalni az alacsony szintû szol-
CONFIGURATION MANAGER (KONFIGURÁCIÓ-FELÜGYELÕ)
gáltatások túlnyomó részét. Számottevõen leegyszerûsíti az I2O a mai
Része a NetWare 5-nek egy hardverkonfiguráció-
heterogén hálózatok együttes mûködését és
felügyelõ, amelyik nyomon követi a hardver
felügyeletét azáltal, hogy nyílt architektúrát
összes változását és módosítását, beleértve a Hot
biztosít
Plug (menet közben cserélhetõ) PCI eszközöket
fejlesztéséhez. Használatával a gyártók egységes
is. Kezeli természetesen a többi szokásos
Ethernet-, Token-Ring, üvegszálas, SCSI- és
az
I/O-eszközmeghajtó
programok
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
19
blokk-eszközmeghajtókat írhatnak a NetWare 5-
Elsõként a kis és közepes méretû cégek karolták
höz, a Windows NT-hez és a UNIX-hoz anélkül,
fel az IPX-technológiát azok a cégek, amelyek
hogy külön változatot kellene készíteniük minden
korábban nem rendelkeztek komoly, nagyméretû
egyes operációs rendszerhez. Az I2O kezelése a
informatikai infrastruktúrával. A technológia
NetWare 5-ben növeli a hálózat I/O-telje-
folyamatosan javult, és lassan mindenféle méretû
sítményét, és tovább csökkenti a hálózat és a
szervezetben helyet talált magának, olyannyira,
hálózatfelügyelet költségeit.
hogy a világon szerte mára már dollármilliárdokat
Harmonikusan egészíti mindezt ki a Hot Plug
költöttek az IPX-protokollt kihasználó háló-
PCI eszközök menet közbeni cserélhetõsége. A
zatokra és alkalmazásokra. Ez a növekedés
NetWare szerver mûködése közben, annak
serkentette a Novellt arra, hogy a nagyobb,
leállítása és lekapcsolása nélkül cserélhetõk ki a
vállalati környezeteket is kiszolgáló technoló-
meghibásodott hálózati vezérlõkártyák. Három-
giákkal jelenjen meg a piacon, mint például az
féle típusú Hot Plug PCI funkció létezik. A Hot
NLSP (NetWare Link Services Protocol) az IPX
Replace
esetében,
egyes részeinek szûréséhez és átirányításához, a
nevének megfelelõen, a rendszergazda menet
többprotokollos útválasztás, az NFS Services,
közben kicserélhet egy vezérlõkártyát, a rendszer
valamint a DECNet- és SNA-hálózatok felé való
áramtalanítása nélkül. A Hot Remove (menet
átjárást biztosító programok.
(menet
közbeni
csere)
közbeni eltávolítás) esetében a vezérlõkártya
A helyi hálózatok (LAN-ok) növekedésének
kivehetõ, csere nélkül. A Hot Add (menet
eredményeképpen számos szervezetnél jelent-
közbeni hozzáadás) pedig egy új vagy további
kezett az igény, hogy a szervezet falain kívül
vezérlõkártya rendszerbe illesztésére szolgál. A
partnereivel, beszállítóival, vásárlóival is meg-
Hot Plug PCI funkciókkal valósággá válik az
osszák az adatokat. Ennek eredményeképpen na-
online hardverkarbantartás és még tovább
gyon sok cég heterogén, többprotokollos, LAN-,
növelhetõ a szerverek hasznos üzemideje. A
WAN-, Internet- és intranet-mûveleteket egyaránt
Novell a Compaq-kal és más vezetõ hardver-
használó, több biztonsági szintû és egymás mellett
gyártókkal együtt dolgozik a Hot Plug PCI ipari
futó erõforrás-meghirdetõ és -névrendszereket
szabvánnyá bõvítésén. A Novell-architektúra
mûködtetõ hálózatokat épített és tart fenn a mai
pedig az alkalmazások dinamikus ki-betöltésének
napig.
képességével egészíti ki a hardvermegoldásokat
A NetWare 5-tel a Novell radikálisan le-
egyedülálló színvonalú és kimagasló rendel-
egyszerûsíti a többszörös protokollokat használó
kezésre állást biztosító megoldásokká.
környezetek felügyeletét lehetõvé teszi, hogy magunk válasszuk ki a használni kívánt protokollt vagy protokollokat. Azáltal, hogy a TCP/IP felé
A NetWare 5 protokoll-stratégiája
mozdult el, a Novell a kis- és nagyvállalatok változó igényeinek megfelelõen alakítja át a szállításiréteg-technológiáját. A NetWare 5-ben
20
TISZTA IP A NETWARE 5-BEN
az összes NetWare alapprotokoll használhatja a
IPX nevû hálózati protokolljával a Novell hamar
TCP/IP szállítási protokollt, vagyis tisztán IP-
vezetõ szerepre tett szert a hálózatos iparágban.
környezetek alakíthatók ki tiszták abban az
1998 SZEPTEMBER
értelemben, hogy nincsen szükség IPX alapú
gyakorlatilag
beágyazásra (vagy az NT Server esetében
rendszergazdáknak mind a változtatás mértéke,
NetBIOS-beágyazásra).
mind a sebessége terén az IPX-rõl egy globális,
teljesen
szabad
kezet
ad
a
tisztán IP alapú LAN-, WAN-, Internet- és intranet-megoldásra való átállás során.
A TISZTA IP ELÕNYEI Világosan láthatóan tetõznek a NetWare 5-ben a
Röviden összefoglalva, lényegében tehát a
Novell egész cégre kiterjedõ erõfeszítései, hogy
hálózat tulajdonosa határozhatja meg, hogy
termékeit nyílttá és szabványalapúvá tegye. A
IPX/SPX-et vagy TCP/IP-t, illetve azok milyen
NetWare 5-tel a hálózati környezetek korábban
együttes kombinációját kívánja használni.
még soha nem látott mértékben kiemelkedõ felügyelete és ellenõrzése valósítható meg. A
KOMPATIBILITÁSI MÓD
Novell egyik legfontosabb célja a NetWare 5-tel,
Két családból állnak a Kompatibilitási Mód
hogy az egyetlen TCP/IP protokoll használatának
meghajtóprogramjai: szerver- és munkaállomás-
összes elõnyét biztosítsa:
oldali
kompatibilitási
mód
meghajtóprogra-
mokból, amelyek ugyan automatikusan, alap Útválasztott
egyetlen
értelmezés szerint betöltõdnek, ám csendben
protokoll használata kisebb hardver- és
környezetekben
meghúzódnak a háttérben. Munkához csak akkor
szoftver-igénnyel jár.
látnak, ha valahol valaki egy IPX-alkalmazást
Hatékonyabban
kihasználható
az
a
hálózati
sávszélesség. Megtakarítások érhetõk el, ha csak egyetlen kliensprotokollt kell felügyelni. Szélesebb választék a távoli felhasználók bekapcsolásához.
vagy -szolgáltatást igényel az IP-környezetben. Három különbözõ technológián keresztül biztosítja a Kompatibilitási Mód az IPX-es alkalmazások mûködését a tisztán IP-világban. Elõször is, mivel a Novell a NetWare összes alapprotokollját átírta IP alapúra, ha egy IPX-es alkalmazás a NetWare-hez a NetWare alapprotokollok szintjén (vagy a NetWare 3 bindery-
Mindemellett a Novell továbbra is biztosítja, hogy rendszere visszamenõlegesen kompatíbilis maradjon az IPX/SPX-szel a NetWare 5-ben megtalálható az összes ehhez szükséges funkció. A NetWare 5 az alábbiakban részletesebben is ismertetett Kompatibilitási Módjával (Compatibility Mode) a tisztán IP-környezetre való átállást a saját igényeiknek megfelelõ tempóban hajthatják végre a vásárlók anélkül, hogy azonnal ki kellene cserélniük IPX-es alkalmazásaikat, vagy bármilyen egyéb kényelmetlenséggel kellene küzdeniük. A NetWare 5 ún. IP Kompatibili-tási Mód Migrációs Átjárója pedig
jéhez) kíván hozzáférni, akkor a kompatibilitási mód meghajtóprogramjai küldik meg az IPX-es alkalmazás vagy -szolgáltatás számára a kért információt. Ez azonban IP-n, és nem IPX-en keresztül történik. A Kompatibilitási Mód második technológiája Migrációs Átjáró névre hallgat; a harmadik technológia, a Bindery Átjáró pedig a NetWare 3 bindery-jével biztosít visszamenõleges kompatibilitást. A legszélesebb körû kompatibilitás érdekében a Kompatibilitási Mód képes az IPX IP-be ágyazására is. Erre a kevésbé hatékony megoldásra azonban csak akkor van szükség, ha olyan
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
21
alkalmazást futtatunk, amelybe teljesítmény-
A DHCP nemcsak szétosztja az IP-címeket,
vagy más okokból be van drótozva az IPX-
hanem segíti a Novell kliensprogramokat az
protokollcsomag használata, és megkerüli a
NDS-szerverek megtalálásában.
kommunikáció normális módozatait (az összes alkalmazás kevesebb, mint 5 százaléka ilyen). Amikor a Kompatibilitási Mód egy ilyen alkalmazással találkozik, nem tûri meg a tisztán IPkörnyezet megsértését, elcsípi az ilyen IPXforgalmat és IP-csomagokba ágyazza be.
Névszolgáltatásokra az NDS-t, szolgáltatásfelderítésre pedig a Service Location Protocolt (SLP-t) használja a NetWare 5. Ez utóbbi a SAP funkcióit látja el, de a felesleges fecsegések nélkül.
Szilárdan hiszi a Novell, hogy a Kompatibilitási Mód iránti igény fokozatosan el fog
KOMPATIBILITÁS AZ NW 3 BINDERY-
tûnni, ahogy az alkalmazásokban megszûnik a
JÉVEL
közvetlen IPX-függés. Addig azonban a NetWare
A NetWare 5 Kompatibilitási Módja visszamenõ-
5 tiszta IP-jét és Kompatibilitási Módját együtt
leges kompatibilitást biztosít a NetWare 3
használva a vásárlók maguk szabhatják meg a
bindery-jével is. Erre a szolgáltatásra kizárólag az
hálózataikban
olyan IP-környezetekben lehet szükség, ahol
történõ
változások
fokát
és
sebességét. A NetWare 5-ben a szolgáltatások a TCP/IPkörnyezet részévé válnak és egyszerû átállást kínálnak a fejlesztõk számára is, ugyanakkor
valamilyen oknál fogva továbbra is NetWare 3 szerveren futó IPX-es alkalmazásokat kívánnak használni. A szerveren futó Kompatibilitási Mód
továbbra is teljes mértékben kezelik a jelenlegi
bindery
IPX alapú alkalmazásokat. Mindezt úgy érte el a
statikusokká alakítja, és az NDS-be helyezi. Így a
NLM
a
dinamikus
objektumokat
Novell, hogy módosította alaptechnológiáit és
meglévõ, a binderyt használó IPX-es alkal-
kombinálta a TCP/IP szabványokkal:
mazások továbbra is megtalálják a helyes mûködésükhöz szükséges objektuminformáció-
Módosította az NCP-ket (alapprotokollokat),
kat (az NDS-bõl). Ily módon a NetWare 5
hogy azok kezeljék a TCP és UDP (User
minimalizálja
Datagram Protocol) szállítási protokollokat is.
forgalmat, ugyan-akkor igény esetén továbbra is
(Az UDP használata nem kötelezõ.)
biztosítja a szükséges IPX-funkcionalitást.
Alapjaitól kezdve átírta a NetWare operációs rendszert, és megszüntette az összes IPXfüggést (az IPX-funkcionalitás kizárólag az IPX-kompatibilitás biztosítására szolgál).
a
drótokon
áramló
hálózati
A MIGRÁCIÓS ÁTJÁRÓ Kétféle transzlációt biztosít a NetWare 5 Migrációs Átjárója: egyrészt az IPX és IP, másrészt pedig a heterogén hálózatok különbözõ
Lehetõvé tette, hogy a felhasználók ameny-
név- és felderítési szolgáltatásai (az SLP és a SAP)
nyiben igénylik továbbra is használhassák a
között fordít. A Migrációs Átjáró az IPX- és IP-
korábbi NetWare/IP-terméket.
címeket, valamint az IPX-csomagokban található útirányítási információt egyaránt használja a
22
1998 SZEPTEMBER
csomag megfelelõ csomóponthoz való elküldéséhez. Együtt használva a Kompatibilitási Módot és a Migrációs Átjárót gyakorlatilag a protokollok, a
Domain Name Services (DNS) Dynamic
Host
Configuration
csomaginformáció és a címzés bármilyen elegye
Novell címtárszolgáltatás (NDS)
használható bármely szegmensen kliens és
Service Location Protocol (SLP)
kliens, szerver és szerver között, vagy bármely más kombinációban. S mivel a Migrációs Átjáró maga is egy betölthetõ NetWare-modul (NLM), semmilyen konfigurációra nincsen szükség. A Migrációs Átjáró tartalmazza a szokásos IPXútválasztási funkcionalitást is, azaz gond nélkül
Protocol
(DHCP)
TCP/IP WinSock 2 Secure Socket Layer (SSL) Network Time Protocol (NTP)
útirányít az IPX- és az IP-szegmensek között. A hálózati rendszergazdák számára jelentkezõ legfontosabb elõny az, hogy a NetWare 5 gyakorlatilag teljes mértékben engedi szabályozni az IPX-IPátállás mértékét és sebességét.
Domain
Name
Service
(DNS)
és
Dynamic Host Configuration Protocol (DHCP) Elsõként a NetWare 5-ben a Novell egybeépítette
Megtehetjük, hogy telepítünk egyetlen NetWare 5
a DNS és DHCP szabványokat kezelõ progra-
szervert, betöltve rajta a Migrációs Átjáró NLM-
mokat a Novell címtárszolgáltatással (NDS-sel).
et és a Kompatibilitási Módot, és beállítjuk ezt a
E technológiák házassága az IP-címek, -kon-
szervert egy meglévõ, üzemelõ IPX-hálózatba.
figurációk és -nevek vállalati szintû felügyeletét
Ezek után kialakítható egy IP-szegmens (és végül
egyszerûsíti le hallatlan mértékben, a Gartner
egy teljes IP-hálózat) a kívánt menetrend szerint.
Group felmérése szerint akár 83 százalékkal! E
Az átállás során teljes a folytonosság és minimális
frissítéssel a Novell az egyetlen gyártó, amelyik
a kockázat.
jelenleg harmadik generációs, a hálózati erõ-
E megközelítés elõnyei azonnal nyilván-
forrásokat egyetlen egységes, biztonságos rend-
valóvá válnak, ahogy a hálózattervezõ vagy a
szerbe ötvözõ, címtáralapú DNS/DHCP-szolgál-
rendszergazda hozzálát a gerincvonalak egy-
tatást kínál.
szerûsítéséhez. Az IP- és IPX alapú hálózatokhoz
A Domain Name System (DNS) a hálózati
való egyszerû, automatizált hozzáféréssel a két
eszközök IP-címeit képezi
különféle hálózat felügyeletének igénye s ezzel
könnyebben megjegyezhetõ nevekké. A DHCP
a vállalati informatikai osztály terhelésének egy
egy kliens-szerver protokoll, amelyik automa-
komoly része egyszerûen megszûnik.
tikusan hozzárendeli a TCP/IP-címeket (és más
felhasználóbarát,
konfigurációs adatokat) a hálózati eszközökhöz. NYÍLT SZABVÁNYOK KEZELÉSE
A NetWare 5 DNS/DHCP-szolgáltatása kezeli a
A NetWare 5 TCP/IP-megoldása kezeli mind a
dinamikus DNS-t (DDNS-t) is, vagyis lehetõvé
nyílt szabványokat, mind a de facto ipari
teszi a host-nevek az IP-címek változása szerinti
szabványokat, többek között az alábbiakat:
dinamikus, menet közbeni módosítását. Legnagyobb erénye mégis az IP-címek és nevek egy
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
23
globális,
és
frissítés helyetti NDS-alapú automatizmus a rend-
biztonságos adatbázison, az NDS-en keresztüli
szer biztonságát is nagymértékben megemeli.
felügyelete és használata, s ily módon a korábban
Dinamikus IP-címkiosztáskor az IP-kliensek
nyûgösnek és szûk keresztmetszetnek számító
a rendelkezésre álló címhalomból kapnak egyet.
IP-felügyelet megszelídítése. A NetWare 5-
Biztosak lehetünk tehát abban, hogy egy-egy IP-
ben található DNS- és DHCP-szerverek kezelik
címet egynél többen nem kaphatnak meg. Aki
a
nem hiszi, nyugodtan járjon utána és ellenõrizze
helyi
elosztott,
hálózati
rendkívül
(LAN-),
hibatûrõ
virtuális
LAN-
és mobil/telefonos klienseket, valamint a nyomta-
pinggel a címek egyediségét.
tókhoz hasonló BootP-klienseket. A rendszert
Magunk szabhatjuk meg azt a bérleti idõt,
egy Java alapú felügyeleti alkalmazás egészíti
amíg egy DHCP-kliens jogosult egy adott IP-cím
ki.
használatára, egészen széles határok között változtatva hálózatunk jellegét. Sok DHCP-
Miben
nyújt
többet
a
NetWare
5
DNS/DHCP-szolgáltatása?
amennyiben sokkal több felhasználónk van, mint
Mivel az NDS szolgál a konfigurációs és cím-
IP-címünk, választhatunk extrém rövid (pl. 15
/névtár adatbázisaként, a hálózaton a szokásos
perces) bérleti idõt is (bár ekkor számítsunk a
replikációs funkciókkal terjednek az adatok
megnövekedett forgalomra).
(semmilyen egyéb adatbázis-szolgáltatásra nin-
Nem Novell gyártmányú DNS-szerverekkel
csen szükség). Így gyakorlatilag virtuális DNS-
szemben a NetWare 5 DNS/DHCP-szervere
és DNCP-szerverek jönnek létre az NDS-en belül,
viselkedhet akár elsõdleges, akár másodlagos
olyan fokú hibatûrést biztosítva, amely a
DNS-szerverként. Elsõdleges szerverként az
hagyományos
egyszerûen
NDS-be gyûjthet adatokat a nem novelles
elképzelhetetlen. Nincs olyan egyetlen pont,
másodlagos szerverektõl, másodlagos szerverként
ami ha meghibásodna, leállna a rendszer. A
pedig a nem novelles elsõdleges szerverektõl. A
szerverek nyugodtan, a funkciók kimaradása
DNS/DHCP-szolgáltatás
nélkül ki- és bekapcsolhatók, szervizelhetõk és
továbbítására és átmeneti tárolására, valamint a
kicserélhetõk.
többszörös kérések lekezelésére. Mivel több
DNS-szerverekkel
képes
a
kérések
A DNS-nevek és a DHCP IP-címek az NDS-
tartomány érvényes adatbázisáért is lehet felelõs,
ben, új típusú objektumokban tárolódnak. A
ideális megoldás Internet-szolgáltatók számára.
Novell DNS-szerverei közvetlenül az NDS-bõl
Javás alkalmazás szolgál az NDS DNS- és
olvassák ki az adatokat. Nincs tehát szükség a
DHCP-szolgáltatásának figyelemmel követésére,
közvetlen zónatranszferekre az egyes szerverek
konfigurálására és felügyeletére. E programmal
között,
egyszerûen importálhatjuk az NDS-be a DNS- és
ami
tovább
növeli
a
rendszer
teljesítményét. Automatikusan osztja ki a DNS/DHCP-
24
szoftver szokásos alapértelmezése 3 nap, de
DHCP-adatokat, legyenek azok akár egy meglévõ Novell DHCP/BOOTP-szerveren, vagy egy
szolgáltatás az IP-címeket és a többi konfigu-
BIND
rációs adatot. Az IP-címek megváltozásakor a
vállalati, alhálózati vagy kliensszinten állíthatjuk
DNS-információ dinamikusan és automatikusan
a DHCP opcióit. Az NDS örökölhetõ jogosultság-
frissül. A fárasztó és könnyen elrontható kézi
rendszerét kihasználva az egyes alhálózatok és
1998 SZEPTEMBER
DNS
mesterfájlban.
E
programmal
tartományok felügyeletét tetszés szerint köz-
Az SLP szerepe
pontosíthatjuk vagy oszthatjuk el. Ez utóbbi
Az SLP egy adatbázisban rögzíti az adatokat és
esetben a DNS- és DHCP-felügyelet közelebb
lehetõvé teszi a kliensek számára, hogy ebbõl az
kerül a felhasználókhoz, és a speciálisan képzett
adatbázisból
hálózati szakemberek ideje más, fontosabb
Rendkívül
dolgokra fordítható.
szolgáltatások egy globális adatbázisát tartja
kikeressék hatékony
a
szolgáltatásokat.
protokoll,
ugyanis
a
Jelen dokumentumban csak röviden tekint-
nyilván, ám csak a közvetlen környezetet
jük át az NDS egyik legfontosabb új funkciona-
szolgálja ki. Az SLP feltételezi, hogy a kliens
litását, a DNS-/DHCP-szolgáltatásokat. További,
képes hálózatokon keresztüli multicast-elven
jóval részletesebb információ a Novell Web
megtalálni vagy magát a szolgáltatást, vagy pedig
helyszínén, a http://www.novell.com/whitepa-
az azokat képviselõ adatbázisszervert. Röviden
pers/nw5/dns_dhcp.html címen található.
összefoglalva az SLP mûködési módja: Jegyezzük fel a szolgáltatást, amikor elõször mûködésbe
Service Location Protocol (SLP)
lép, de legközelebb csak akkor, amikor le-, majd
A Novell beépítette rendszerébe az IETF Service
visszakapcsolják. Egyébként csend a dróton.
Location Protocolját (RFC #2165) a TCP/IPkörnyezet név- és szolgáltatásfelderítési szol-
TCP/IP: IPv4 és IPv6
gáltatásának megvalósítására. Az SLP az SAP
Ma még az útválasztási infrastruktúra az IPv4.
szolgáltatásfelderítési funkcióját cseréli le
Ugyanakkor a NetWare 5 TCP/IP-implemen-
használatával gyorsan lekérdezhetõ a hálózat
tációja úgy készült, hogy a Novell- és NetWare-
rendelkezésre
listája,
fejlesztõk minimális erõfeszítéssel (vagy akár
ugyanakkor megszûnik az a felesleges forgalom,
gond nélkül) használni tudják majd az IP késõbbi
amely a SAP jellegzetessége volt igen nagy
változatait (pl. az IPv6-ot) is.
álló
szolgáltatásainak
hálózati környezetekben. Megjegyezzük, hogy a tisztán IP-környe-
WinSock 2
zetekben nincsen feltétlenül szükség az SLP-re.
A WinSock 2 jelenleg talán a legnépszerûbb API
Kizárólag akkor van rá szükség, ha vissza-
az iparágban. Általános hozzáférést kínál a
menõleges kompatibilitást kell biztosítanunk a
népszerû protokollcsomagokhoz. Azáltal, hogy a
SAP-alapú hálózatfelderítést igénylõ alkalma-
Novell WinSock 2-kezelést biztosít a NetWare 5
zásokkal. Ha telepítjük a Kompatibilitási Módot,
alatt is, lehetõvé teszi a fejlesztõk számára, hogy
az SLP használható arra, hogy az IPX-kliens
hozzáférhessenek mind az IPX/SPX, mind az
meghatározza a szerver IP-címét de ez csupán a
IPv4, mind az IPv6 szállítási protokolljaihoz.
rendelkezésre álló lehetõségek egyike (SLP, DHCP, DNS, helyi gazdagép-fájlok), amellyel a
IPSec és SSL-biztonság
kliensek megállapíthatják egy NDS-szerver IP-
A NetWare szolgáltatások felhasználói hozzá-
címét.
szoktak a NetWare szerverek és kliensek által nyújtott biztonsági szolgáltatásokhoz. Nyilván ugyanezt a szintû biztonságot várják el akkor is, ha TCP/IP-hálózatokat használnak. A NetWare 5
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
25
pontosan ugyanolyan szintû biztonsági funkció-
biztonság megnövekedett költségei. Fokozottan
kat nyújt, mint az eddigi IPX-hálózatokon
jelentkezett az az igény is, hogy a dróton kizárólag
elérhetõk. Sõt, ennél még átfogóbb biztonsági
TCP/IP-forgalom menjen.
szolgáltatások is elérhetõk: használhatók a Secure
A TCP/IP-protokollokkal együttmûködõ,
Socket Layer (SSL) v3 alkalmazási szintû
beépített hálózati szolgáltatásfelderítés alapjaként
biztonsági funkciói, valamint az IPSec biztonsági
a Novell NDS-e szolgál. Ehhez viszont szükséges,
funkciók az IP szállítási szintjén (ez utóbbi
hogy a kliensek megtalálják az NDS-szervereket,
biztonsági hitelesítési fejlécet rögzít minden
amikor rácsatlakoznak a hálózatra. Ahogy már
egyes IP-csomagban). Mindez a NetWare 5 piacra
korábban említettük, erre négy lehe-tõség áll
kerülése után megjelenõ Security Upgrade CD-n
rendelkezésre: az SLP, a DHCP, a DNS és a helyi
lesz található. A vásárlók tehát szabadon választ-
konfiguráció (gazdagép-fájlok). Ha már sikerült
hatják majd ki az igényeiknek legjobban megfe-
megtalálni az NDS-szervert, az összes többi
lelõ biztonsági megoldást és funkciókat.
szolgáltatás azonosítása az NDS-en keresz-tül történik. Ezen új beépített szolgáltatásfelderítési
Network Time Protocol
technológia kulcsfontosságú részei az alábbiak:
Mivel a Novell a TCP/IP-világ felé mozdult el és a NetWare szolgáltatásokkal más platformokon is meg kíván jelenni, a NetWare 5-nek képesnek kell lennie szinkronizálnia az idejét más cégek például a Sun Microsystems, a Hewlett-Packard, az IBM és az SCO szervereivel. Ennek
A DHCP szabvány használata az automatikus, hálózatalapú felderítéshez. Az SLP-re hagyatkozás, amely az NDS-sel együtt a szolgáltatásfelderítést biztosítja.
érdekében a Novell elfogadta az IETF Network Time Protocol nevû szabványát, amellyel a Novell
DHCP automatikus hálózatalapú kon-
képes szinkronizálni szolgáltatásait, függetlenül
figuráció
attól, hogy hol találhatók.
A NetWare 5 képes a kliens inicializációs folyamatának részeként használni a DHCP-t. A
hálózatiszolgáltatás-felde-
kliens lekérheti az NDS-szerver IP-címét a
Az IPX-architektúrákban a SAP tökéletesen
DHCP-szervertõl egy alapértelmezésû NDS-fát és
ellátta a kezdeti szolgáltatásfelderítési felada-
kontextust is. A DHCP-kliens elõször megtalálja
tokat. A szolgáltatások meghirdették jelenlétüket
a DHCP-szervert (az alap inicializálási folyamat
a hálózaton, és dinamikusan feltöltötték a bindery-
részeként), és egy üzenetet küld felé, amelyben
táblákat a NetWare szervereken. A kliensek ezek
kéri az NDS-szerver IP-címét, amelyet ezután
után lekérdezhették a táblákat, vagy pedig
meg is kap. Ezen információ birtokában a kliens
hallgathatták a dróton az SAP-forgalmat.
TCP/IP-stackje már inicializálható.
Beépített rítés
26
DHCP-szervertõl. A kliens ezenfelül megkaphat a
Csakhogy, ahogy a NetWare-t egyre nagyobb
A DHCP-inicializálás csak az egyik módja a
hálózatokban kezdték használni, ezeket az
NetWare 5 hálózat felé történõ hitelesítésnek. A
egyszerû használat érdekében kialakított elõ
kliens használhatja az SLP-t is az NDS-szerver
nyöket már ellensúlyozták a sávszélesség és a
megtalálására, megkeresheti a címet egy gazda-
1998 SZEPTEMBER
gép-fájlban, vagy pedig egyszerûen beírható egy
megtalálnia
IP-cím a bejelentkezési képernyõn.
használhatja ezeket a kézzel elõre beállított
az
NDS-adatokat,
a
kliens
A DHCP-forgatókönyv és a hálózathoz való
címeket. Ha pedig már csatlakozott az NDS-
hozzáférés leváltja a NetWare kliens bejelent-
fához, a kliens az NDS-en keresztül meg tudja
kezésének hagyományos módját (nyilvános üze-
találni az összes többi erõforrás és szolgáltatás
net
címét.
a
szerver
felé,
egy
ajánlott
szerver
visszajelentkezése, majd ahhoz a szerverhez csatlakozás.). A DHCP-hitelesítés ezen kívül lehetõvé teszi, az opcionális IP-címkiosztást azok számára, akik jobban kedvelik az IP-címek dinamikus kiosztását a kézi konfigurációnál. Általában egy NDS-fának egy kontextusában egynél több felhasználó található. Ilyenkor ahelyett, hogy a rendszergazdának egyenként
DHCP-konfiguráció. E megoldás során a rendszergazda üzembehelyezi a DHCP- és IPcímkölcsönzési szolgáltatásokat. Ez a módszer együttmûködhet az NDS névtechnológiájával, vagyis továbbra is az NDS marad, mint az egyetlen névadattár, amelyhez a DHCP-szervizmodul fér hozzá.
kellene az IP-szolgáltatásokat beállítania minden
SLP-DHCP-NDS-konfiguráció. Kombinálva
egyes munkaállomáson, az IP-címek és a közös
ezeket a technológiákat, lehetõvé válik a
kontextusok meghatározhatók a DHCP-szerveren
NetWare hagyományos dinamikus szolgál-
és szétoszthatók onnan az egyes felhasználókhoz
tatásfelderítési funkcióinak használata egy
illetve azok csoportjához.
nem-SAP TCP/IP-környezetben is. A DNS globális rendszer, de ez csupán egy lapos tartomány, amelyet kézzel kell felügyelni,
IP-konfigurációs opciók A NetWare 5-tel a rendszergazdák maguk ala-
globálisan viszont rendkívül nehéz. Az NDS, a
kíthatják ki az igényeiknek leginkább megfelelõ
DNS, a DHCP és az SLP kombinációjával egy
IP-konfigurációs
egységes, globális névmegoldás alakít-ható ki,
megoldást.
Alább
három
amelyik kihasználja a Novell NDS-ének
lehetséges megoldást mutatunk be.
elõnyeit. Azáltal, hogy az SLP a helyi Statikus konfiguráció. A NetWare-ben az IP-
szolgáltatások információját továbbítja az
névfeloldás követheti a számos TCP/IP- és
NDS felé, az NDS-be pedig be van építve a
UNIX-környezetben
DNS és a DHCP, a Novell egységbe szervezi az
használt
szokásokat.
Ebben az esetben a nevek kiosztása egy a
összes névszolgáltatást.
munkaállomást és a DNS-szervert érintõ kézi folyamat. A NetWare biztosít módszereket a munkaállomások számára, hogy hozzáférhes-
Hardverbiztonság Mindig is létfontosságú szolgáltatásnak tekintette
senek a kézzel beállított IP-adatokhoz (az
a Novell a hálózati biztonságot. Éppen ezért a
IPX/IP-átjáró, az alhálózati maszk, az útvá-
Novell maximális mértékben kezeli az IP-s
lasztó címe, a munkaállomás IP-címe és a
biztonsági
DNS-szerver címe). Ezen adatok mellett
technológiái (például az NCP-csomagaláírás)
rögzíthetõ egy vagy több NDS-szerver címe is,
mellett. Az NCP-csomagaláírási algoritmusok
és ahelyett, hogy a kliensnek SAP-pal kellene
használata mellett a NetWare 5 biztosítja az IP-
funkciókat
saját
biztonsági
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
27
hitelesítési fejlécek használatát is a fokozott
területek egyetlen egységes, közös területté
biztonság érdekében. És természetesen a NetWare
kombinálhatók,
5 nem korlátozza az SSL-t használó alkalma-
belõlük. A szabad területek teljes kihasználása is
zásokat sem.
hozzájárul a költségek további csökkentéséhez.
és
NSS-kötetek
készíthetõk
A Novell NetWare-protokollstratégiájával
Felépítésének köszönhetõen az NSS fel-
kapcsolatos további, részletes információ a Novell
ismeri és kezeli a piacon még csak ezután
Web-helyszínén, a http://www.novell.com /white-
megjelenõ tárolóeszközöket is. Nem kell félnünk
papers/nw5/pureip.html címen található.
tehát
attól,
megoldásba
hogy
beleragadunk
az
NSS
nyílt,
egyfajta moduláris
A NetWare 5 erõs alapzata fájl- és
rendszerével maximális mértékben ki fogjuk tudni
nyomtatási szolgáltatások
használni az új tárolóeszköz-technológiákat is. Együtt, egymás mellett fut az NSS és az NWFS. A SYS: kötetnek NWFS-nek kell lennie,
A MEGÚJULT FÁJLRENDSZER NOVELL
de ezen kívül semmilyen más megkötésünk nin-
STORAGE SERVICES
csen. Annyi NetWare- és NSS-kötetet készíthe-
Minden
korábbit
meghaladó
kapacitást
és
rugalmasságot kínál a Novell új fájlrendszere
tünk, amennyit csak akarunk, megõrizve az összes NetWare-jogosultságot.
(tárolási szolgáltatása), a Novell Storage Services. Az NSS egy 64 bites, funkciókban gazdag, mo-
AZ NSS HASZNÁLATÁNAK ELÕNYEI
duláris
Tekintsük át részletesebben is a Novell új, 64 bites
felépítésû
tárolórendszer,
amely
a
NetWare 5 alapjául szolgáló nagyteljesítményû
fájlrendszerének elõnyeit.
fájlszolgáltatásokat biztosítja. Az NSS harmonikusan együttmûködik a hagyományos NetWare fájlrendszerrel.
fordul elõ, hogy hosszan várakozni kelljen a
Ideális megoldást nyújt az NSS a különösen
NetWare-kötetek felkapcsolására. Az NSS-
nagy vagy különösen nagyszámú kötetet, könyv-
kötetek felkapcsolása a legtöbb esetben még
tárat vagy fájlt tartalmazó rendszerek számára. Az
egy percig sem tart. A sérülésekkel kapcsolatos
NSS az egyes fájlok méretét 8 terabájtban
problémák immár nem zavarják a felhasználót,
maximalizálja, az egyes kötetek maximális mé-
mivel tovább folyhat a munka, miközben a
re-te pedig 8 exabájt lehet. Nincsen többé
rendszergazda az NSS-kötet problémáján
korlátozva az egy szerverre felkapcsolható
dolgozik.
kötetek száma, és nem kell többet aggódni a fájlés kötetméretek korlátai miatt sem korlátot ugyanis csak a rendelkezésre álló tárolóeszközök jelenthetnek. Az NSS-sel maximálisan kihasználható a rendelkezésre álló szabad merevlemez-terület. A szerver egyes merevlemezein és NetWarekötetein (beleértve a SYS: kötetet is) lévõ szabad
28
Gyors NSS-kötetfelkapcsolások. Többé nem
1998 SZEPTEMBER
Lecsökkenti a fájlrendszer összeomlása utáni felállási idõt az NSS. Ahelyett, hogy az egész kötetet hosszasan végigkeresné, meghibásodást kutatva, az NSS gyorsan üzembe helyezi a nem változott adatokat, és az egész NSS-kötetet visszakapcsolja egy percen belül. Az olyan alkalmazások, mint például az elektronikus posta, rengeteget profitál az NSS-
bõl, hiszen meghibásodás esetén is csak
kötetek is. Az NSS ezenkívül nem korlátozza a
minimális ideig áll a szerver. A legtöbb esetben
szerverre felkapcsolt NSS-kötetek számát
a felhasználók észre sem fogják venni, hogy a
(igaz, ezekbõl egy kliens egyszerre csak 253-at
postaszerver egy NSS-kötete elromlott és a
láthat).
szerver visszaállította.
Az NWFS maximum 16 millió fájlt volt képes
Az erõforrások még hatékonyabb kihaszná-
kezelni. Ráadásul minden egyes felvett új
lása. Megoldja az NSS a memóriaproblémákat
névterület ezt a kapacitást megfelezte. Ha
azáltal,
szerver
valaki betöltötte mind a DOS, mind a Hosszú,
bármekkora memóriájában képes elfutni. Ez
mind az NFS névtereket egy kötetre, máris
azt jelenti, hogy tetszés szerinti méretû NSS-
csak 4 millió fájlnál tartott. Ez ugyan még
kötetet bekapcsolhatunk akár mindössze 4
mindig rengetegnek tûnhet, de a nagyobb
megabájt memóriával vagyis egyrészt keve-
szervezeteknél, ahol naponta fájlok százezrei
sebb memóriára van szükségünk, illetve az ily
keletkeznek, már nem volt elegendõ. Akkora
módon felszabaduló memória más, haszno-
cég és szervezet azonban már nincsen, amelyik
sabb dologra fordítható, például az adatok
az NSS-t ki tudná nõni.
hogy
gyakorlatilag
a
gyorstárazására. Hasznos tehát az NSS mind a szûkös erõforrásokkal rendelkezõ rendszerek
Jobb befektetésmegtérülés. Pontosan ugyanannyiba kerül az NSS, mint az NWFS, hiszen
számára is, de úgy van felépítve, hogy ma-
mind a kettõ a NetWare 5 része. Nincsen
ximálisan kihasználhassa a masszív felépítésû
szükség semmilyen új hardverre, és számot-
rendszereket is.
tevõen csökken a rendszer felügyeletéhez
Kifinomult adatkezelési techikák segítségével
szükséges idõ. Ráadásul az NSS egyszerûen
az NSS az összes rendelkezésre álló lemez-
kinõhetetlen. Moduláris felépítésébõl követ-
területet kihasználja. Míg a hagyományos
kezõen a technológia vagy az üzleti igények
NWFS-ben az objektumok neveiben használt
változásakor egyszerûen módosítható, és
minden
névtér-
nincsen szükség további memóriára vagy még
tárterületre volt szükség, addig az NSS-ben a
több pénzre, mint megannyi más szoftver-
többszörös névterek ugyanazon a tárterületen
frissítés esetében.
egyes
névtérhez
külön
foglalnak helyet. Képes az NSS arra is, hogy a gyorsabb hozzáférés érdekében a nagyméretû objektumokat B+-fákban (kiegyensúlyozott fákban) tárolja.
MIBEN TÖBB AZ NSS AZ NWFS-NÉL? Számos területen lényegesen felülmúlja az NSS az
Még nagyobb kötetek, még több könyvtár és
NWFS
képességeit.
Alább
csak
a
legfontosabbakat emelnénk ki ezek közül:
fájl kezelése. Új, 64 bites tárolóeszközkezelõprogramokat és továbbfejlesztett algoritmusokat
használ
az
NSS.
Fájlméret. Az NWFS egy 32 bites fájlrend-
Ennek
szer, amely az egyes fájlok méretét 4
eredményeképpen most már akár 8 terabájtos
gigabájtban korlátozza. Az NSS 64 bites, így
fájlok is használhatók, illetve létrehozhatók
az egyes fájlok mérete akár 8 terabájt is lehet.
rendkívül sok könyvtárat és fájlt tartalmazó
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
29
Fájlok száma. Az NWFS-sel maximum 16 millió
fájlt
használhatunk
egy
köteten
(többszörös névterekkel még kevesebbet). Az NSS fájlok milliárdjait is képes lekezelni. Nyitott fájlok száma. Míg az NWFS-nél 100 ezernél nem lehetett több fájl egyszerre megnyitva a szerveren, az NSS esetében szerverenként akár egymillió fájlt is nyitva tarthatunk. Partíciók. Az NWFS egy szabványos (DOSos), a a fizikai eszközökhöz kötött partíciótípust használt. Az NSS logikai partíciótípusa független a fizikai eszközök fajtájától, típusától és jellegétõl.
helyeken lévõ eszközök összességébõl áll. A használt karakterek. Az NWFS egyszerûen csak kétbájtos ASCII-t használ, az NSS viszont már UNICODE-ot a még tökéletesebb nemzetköziség érdekében. Az adatok hozzáférési és a kötetek felkapcsolási ideje. Ha egy NWFS-t használó szerver leáll, akkor órákig tarhat az összes adat visszanyerése és megjavítása. Az NSS-kötetek sokkal hamarabb képesek visszaállni. Az erõforrások használata. Az NWFS esetében egyre több memóriára van szükség, ahogy a hálózat egyre nõ és elõfordul az is, hogy a
Kötetek. Maximum 64 felkapcsolt kötetet volt
merevlemezek egy része kihasználatlanul
képes kezelni az NWFS. Kötetenként 8
marad. Az NSS viszont sokkal jobban bánik a
szegmenst kezelt, és maximum 1 terabájtos
memóriával és a lemezterülettel, és nincsen
kötetméretet. Az NSS esetében a kliensek 253
szüksége több memóriára, mint amit a
kötetet láthatnak egyszerre, de a szerve-
NetWare és a teljesítmény egyébként is
renkénti kötetszám nincsen korlátozva, a
igényelne.
kötetek maximális mérete pedig 32 bites rendszerek esetében 8 terabájt, 64 bites rendszereknél 8 exabájt lehet. Kiterjesztett attribútumok. Az NWFS 16 attribútum és 10 adatfolyam használatát teszi lehetõvé. Az NSS-ben ilyen korlátok nincsenek.
Objektumok
(kötetek,
fájlok,
stb.)
Az
objektumok száma és mérete korlátos az NWFS-ben. Az NSS gyakorlatilag bármilyen méretû és számú objektumot lekezel. Mentés. Az NWFS a TSA-t, az SMS-t és az SBACKUP-ot használja. Az NSS szintén képes használni a TSA korábbi verzióit a
Felügyeleti jellemzõk. Az NWFS tárkapa-
kisebb méretû fájlokhoz, de a 2 gigabájtnál
citását korlátozta az egyes fizikai eszközök
nagyobb fájlokhoz a TSA a NetWare 5
mérete. Az NSS nagyobb tárkapacitást kínál,
részeként szállított legújabb változatára van
ugyanis nem korlátozzák az egyes fizikai
szükség. Az NSS szintén kezeli az SMS-t és az
eszközök: képes egybegyûjteni az összes
Enhanced SBACKUP-ot.
tárolóeszköz szabad területeit. Az NWFS esetében elõfordul, hogy a rendszergazdáknak a köteteket több, különbözõ földrajzi helyrõl kell felügyelniük. Az NSS-kötetek viszont felügyelhetõk egyetlen pontból is, még akkor
30
is, ha az NSS-kötetek földrajzilag eltérõ
1998 SZEPTEMBER
Könyvtárstruktúra. Az NWFS 100 könyvtárszintet engedélyezett; az NSS-nél csak a kliens szab korlátokat.
SZOLGÁL-
cégnél is percekben mérhetõ, hát még ha egy
TATÁSOK Novell Distributed Print
távoli telephelyen található. Amerikai fel-
Services (NDPS)
mérések 45 perces átlagos idõrõl beszélnek.
ELOSZTOTT
NYOMTATÁSI
Hangozzék bármilyen meglepõen is, a nyomtatás még mindig egy nagyon fontos érv, ami miatt a cégek a hálózatépítés mellett döntenek. A hálózat viszont nem szabad, hogy megnehezítse a nyomtatást éppen ezért koncentrált a Novell mindig is
Folyamatos jelentést kapnak a rendszergazdák a nyomtatókról, így képesek elhárítani a problémákat, mielõtt a felhasználók ténylegesen szembetalálnák magukat velük.
nyomtatási
Egyetlen pontból felügyelhetõ a teljes nyom-
szolgáltatások fejlesztésére. Legújabban pedig
tatási környezet, vagyis nincsen szükség a
közvetlenül a hálózati nyomtatókat gyártó
különbözõ
cégekkel a Hewlett Packard és a Xeroxszal
segédprogramjaira.
kiemelt
mértékben
a
hálózati
gyártók
egyedi
nyomtatási
fogott össze, hogy kialakítsa nyomtatási szolgáltatásának a következõ generációját, a Novell Distributed Print Servicest (NDPS-t).
Idõt takarít meg a felhasználóknak is az NDPS:
Hasonlóan az NSS-hez, az NDPS-t is úgy tervezték, hogy a legkisebb cégektõl kezdve a
A rendszergazdák teljes mértékben képesek
legnagyobbakig leegyszerûsítse mind a nyomta-
konfigurálni a nyomtatás technikai részleteit.
tók használatát, mind azok felügyeletét:
A felhasználónak már csak nyomtatnia kell.
Csökkentse a nyomtatási erõforrások felügyeletéhez szükséges idõt. Eltakarja a hálózati nyomtatással kapcsolatos összes technológiai kérdést a végfelhasználók elõl. Még tovább növelje a hálózat teljesítményét.
Nem kell többé a nyomtatómeghajtó programokkal törõdni. Azok automatikusan betöltõdnek a nyomtató telepítésekor. Folyamatos jelentést kapnak a rendszergazdák a nyomtatókról a felhasználók nyugodtak lehetnek, hogy még a problémák jelentkezése elõtt reagálnak, és hogy a nyomtatók folyamatosan rendelkezésre fognak állni.
Mindez azáltal válik lehetségessé, hogy az
Állapotjelentést kapnak a felhasználók is a
NDPS szintén kihasználja a Novell cím-
nyomtatókról, így maguk is dönthetnek
társzolgáltatás erejét. A rendszergazdák egyetlen
nyomtatási kérdésekben. Számos problémát
objektumon, az NDPS-nyomtató-objektumon
maguk is meg tudnak oldani, vagy a nyom-
ke-resztül felügyelhetik központilag a hálózati
tatást másik nyomtatóra átirányítani.
nyomtatási környezetet, amely számos elõnnyel jár: A rendszergazdáknak nem kell fizikailag a nyomtató mellett állniuk márpedig a nyomtató tényleges megközelítése már egy kisebb
Az NDPS egyszerre architektúra és termék. Architektúrája operációsrendszer-független, úgy készült az ISO 10175 DPA-ajánlásának és az IETF Standard Printer MIB-jének megfelelõen ,
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
31
hogy más platformokra is átvihetõ legyen. Alább
A
a NetWare 5 részeként kapott NDPS újdonságait,
letöltése és telepítése a munkaállo-
jellemzõit és elõnyeit mutatjuk be részletesebben
máson
is.
nyomtatómeghajtók
automatikus
Központi adatbázisából tölti le az NDPS a megfelelõ nyomtatómeghajtót a felhasználó
Visszacsatolás, állapotjelentés és a
munkaállomására, amikor az telepít egy
nyomtatók/nyomtatási sorok vezérlése
nyomtatót. Ez a funkció mind Windows 3.1x,
Kétirányú visszacsatolás Az NDPS-sel a kliensek
és
a
nyomtatók
információt
cserélhetnek a nyomtatókkal és nyomtatási sorokkal kapcsolatban. Ez többek között valós idejû visszacsatolást biztosít a felhasználók és rendszergazdák számára, mind a nyomtatókkal és állapotukkal, mind a nyomtatási sorok állapotával kapcsolatban (pl. hány másolat készül éppen, mely sorok várakoznak, vagy éppen, hogy mi készült el, stb.)
mind Windows 95 alatt rendelkezésre áll. Nem szükséges nyomtatási sorokat, Nyomtató-objektumokat és nyomtatási szervereket létrehozni Nyomtatási ügynökprogramok Az NDPS lelke a Printer Agent, amely egy egységbe foglalja a korábban különálló nyomtatási sorokat, Nyomtató-objektumokat és nyomtatási szervereket. A nyomtatási ügynököket létrehozhatja a NetWare rendszergazda, vagy maga
Konfigurálható riasztások Egyedi módon szabályozhatók az NDPS-ben az értesítések és riasztások, megszabva, hogy ki, milyen üzenetet kapjon a különféle esetekben például a nyomtatást indító személy arról, hogy a nyomtatási feladat elkészült, vagy nyomtatóhiba esetén az operátor. Az értesítések számos módon történhetnek, képernyõüzenetekkel, elektronikus levelekkel és naplóállományokkal, de a nyílt keretrendszer lehetõvé teszi akár személyhívós rendszerek kialakítását is.
az átjáróprogram, amikor a nyomtatókat csatlakoztatják a hálózatra. A meglévõ nyomtatók és régebbi eszközök használata Teljesen kompatíbilis az NDPS a ma létezõ összes nyomtatótípussal, akkor is, ha azok nem használják ki az NDPS extra funkcióit. Továbbra is használható az NDPS az NPRINTER-rel és a nyomtatásisor-technológiával, együtt a NetWare korábbi változataival. A visszamenõleges kompatibilitás értelmében a nyomtatók akkor is mûködni fognak, ha az NDPS telepítése után nem
Új konfigurációs opciók Ismét csak az NDPS
állítjuk át õket rögtön NDPS-módra.
nyílt rendszere lehetõvé teszi, hogy a nyomtatógyártók egyedi felületeket készítsenek nyomtatóikhoz. Vagyis ahogy egy új nyomtató elkészül, az NDPS-bõl máris használható. Új
32
1998 SZEPTEMBER
nyomtatásisor-vezérlési
opciók
A nyomtatókkal a hálózatra csatlakoztatásuk után rögtön lehet nyomtatni Plug and Print Létrehozható egy NDPS-
A
átjáró a szerveren, amelyik felderíti a hálózati
nyomtatási sorok szabályozhatók a napszak, a
nyomtatókat azok hálózatra csatlakozásakor. A
nyomtatási feladat mérete vagy a rendel-
hálózatképes nyomtatók ezeken az átjárókon
kezésre álló média alapján is.
keresztül képesek a szerver felé jelenteni az
állapotukat és helyüket. A Hewlett-Packard és
Kompatíbilis más platformokkal és kliensekkel
a Xerox átjárója már készen is áll az NDPS-
is Visszamenõlegesen kompatíbilis az NDPS,
hez.
ezért különösen alkalmas heterogén kör-
Elõremutató szoftverfejlesztés A még 1998ban megjelenõ Novell NEST Office SDK-val a nyomtatógyártók
és
más
nyezetekben való használatra. A meglévõ nyomtatók használata Az NDPS
hálózatieszköz-
teljes mértékben együttmûködik az összes
gyártók NDPS-kész kódot építetnek be nyom-
nyomtatótípussal, és a NetWare korábbi
tatóikba, másológépeikbe, lapolvasóikba, fax-
változatában használt nyomtatási techno-
és egyéb berendezéseikbe. Ily módon ezek az
lógiákkal.
eszközök átjáróprogram nélkül képesek lesznek kommunikálni a szerverrel, és központilag felügyelhetõk lesznek.
Csökkent hálózatforgalom Jelenleg a új nyomtatók hálózatra felvételekor azok azonnal elkezdik hirdetni jelenlétüket. Ez viszont megnöveli a hálózatforgalmat, és mindaddig
Központilag felügyelhetõvé te-szi a
folyik, amíg a nyomtató üzemben van. Az
hálózati nyomtatási erõforrásokat
NDPS alatt azonban a nyomtatók jelenlétét a
Mivel az NDPS kihasználja a NetWare 4 óta
hálózatra felvételükkor rögzíti az NDPS
meglévõ NDS nyújtotta egységes hálózat-
Service Registry nevû regisztrációs ügy-
képet, a rendszergazdák temérdek idõt takarít-
nökprogram, és õ veszi át a kliensek
hatnak
nyomtatási
értesítésének felelõsségét. A nyomtatók többé
erõforrásokat is központilag, az NWAdminbõl
már nem lassítják le a hálózatot a SAP-
felügyelhetik. Végig egyetlen munkaállomás
forgalommal.
meg
azzal,
hogy
a
elõtt ülve hozható létre, konfigurálható és telepíthetõ a hálózat összes nyomtatója.
Hálózati API-k következetes készlete az értéknövelt alkalmazások készíté-
Megnöveli a hálózati nyomtatás tel-
séhez Extra nyomtatófunkcionalitás Az NDPS nyílt
jesítményét és megbízható-ságát A Novell Distributed Print Servicest úgy
architektúrája lehetõvé teszi a nyomtatási
tervezték, hogy teljes mértékben kihasználja a
funkcionalitás bõvítését a nyomtatógyártók
Novell
összes
például beépíthetik meghajtóprogramjaikba
elõnyét, biztonságát és egyszerû felügyeletét.
nagykapacitású nyomtatóik egyedi kötési/tû-
A rendszergazdák például csoportosíthatják a
zési funkcióit.
címtárszolgáltatást,
annak
nyomtatókat munkacsoport, telephely vagy funkciók szerint, a felhasználók pedig kikereshetik a hálózat számukra legelõnyösebb nyomtatóit hiszen a nyomtatók funkcionalitása az NDPS-nyomtató-objektum tulajdonsága.
Szabványalapú konfigurációfelügyelet A Novell Distributed Print Services kezeli az IETF
szabványos
Printer
Management
Information Base-ében (MIB-jében) definiált összes szabványos objektumot, így minden NDPS-nyomtató felügyelhetõ bármely SNMP felügyeleti konzolon keresztül is.
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
33
SZERVIZ ÉS TANÁCSADÁS
között azt jelenti, hogy a vásárlók maguk választhassák ki, hogy milyen szerverhardveren fut-
A NetWare 5-öt megvásárolva nyugodtak lehe-
tassanak mely alkalmazásokat, és milyen pro-
tünk afelõl, hogy a világ legtöbb hálózati szakem-
tokollokat kívánnak használni. Ma, az IP-proto-
bere által támogatott terméket vásároltuk meg. A
koll és az Internet/intranetek robbanásszerû
Novell szerviz- és tanácsadási hálózata páratlan a
térhódításával jogos igény a tiszta IP-re való
világon. Több, mint 1500 hivatalos Novell
átállásra a Novell pedig felhasználóival együt-
oktatóközpont több, mint ötvenféle kurzust kínál,
tmûködve biztosítja számukra mindazon eszkö-
és több, mint 200 ezer képzett számítástechnikust
zöket, amelyek teljes szabadságot kínálnak ezen
vizsgáztatott le az Ön Novell-hálózatának szak-
átállás kialakítása és levezénylése terén.
értelmébõl. Közülük 104 ezer hivatalos Novell
Sok szervezetnél megkezdõdött az átállás az
rendszermérnök (CNE), 115 ezer pedig hivatalos
IP-re, sokan még csak kacérkodnak vele ismét
Novell rendszergazda (CNA), akik a NetWare és
csak sokan húzódoznak tõle, mondván, hogy már
más Novell termékek alapos ismeretérõl tettek
komoly összegeket fektettek be IPX-es alkalma-
tanúbizonyságot. A CNE-k nem ülhetnek a
zásokba és erõforrásokba, ezért túlságosan magas
babérjaikon: folyamatosan kell vizsgázniuk a
költségekkel járna. A NetWare 5-tel pontosan ezt
Novell újabb termékeibõl is. Végezetül pedig
a méregfogat húzza ki a Novell: lehetõvé teszi a
további 130 ezren járják jelenleg a Novell iskolát
már meglévõ eszközök használatát, ugyanakkor
és várják bizonyítványukat. E számoknál jobban
leegyszerûsíti a felügyeletet az egyetlen protokoll
talán semmi sem bizonyítja, hogy milyen értéket
használatával.
képviselnek a Novell megoldások és a Novell hálózati szakértelme a piacon.
Fontos célja a Novellnek az is, hogy leegyszerûsítse vásárlói számára a heterogén hálózatok
ÖSSZEFOGLALÁS
összekapcsolását.
A
négy
fõ
architektúra LAN, WAN, Internet és intranet egyetlen, integrált környezetté alakításával az
34
A Novell stabil, sok próbát kiállt hálózati
egyik platformon megfelelõ jogokkal rendelkezõ
termékeit leginkább azért nehéz a vetélytársakhoz
felhasználók
viszonyítani, mert a helyzet fordított: mivel a
férhetnek hozzá a többi platform erõforrásaihoz is.
Novell az, aki egyre magasabb és magasabb
Egy olyan átgondoltan tervezett hálózati
szinten definiálja a hálózatkezelés és a hálózati
platform, mint a NetWare 5, kiszolgálja a céget a
szolgáltatások fogalmát, rendszerint éppenhogy a
változásaival együtt. Megbízhatóan és hatéko-
többi terméket szokás a NetWare-hez hasonlítani.
nyan együtt nõ a céggel, és ugyanazokat a minõ-
A NetWare 5-tel ismét csak szemmel láthatóan
ségi, az üzletet és a termelékenységet fellendítõ
messze elöl vezeti a hálózatos piacot a Novell, és
szolgáltatásokat biztosítja az egész szervezet
vásárlói biztosak lehetnek abban, hogy ez így is
számára. Miközben megvéd a hálózatkezeléssel
marad.
jellemzõen együtt járó felügyeleti, biztonsági,
egyszerûen
és
hézagmentesen
Legfontosabb elkötelezettsége a Novellnek,
kiesési és még sok más hasonló problémáktól, az
hogy vásárlóit ellássa a legjobb hálózatok építé-
összekapcsolt környezet minden elõnyét az
séhez szükséges összes eszközzel. Ez többek
asztalunkra tálalja.
1998 SZEPTEMBER
TOVÁBBI INFORMÁCIÓK További információkért kérjük, látogassa meg Web helyszíneinket a http://www.novell.com/netware5/ http://www.novell.hu/ címeken, vagy hívja a Novellt a (+36 1) 2357-656 (+36 1) 2357-657 telefon és (+36 1) 266-6360 (+36 1) 266-4971 faxszámokon.
Postán a Novell Magyarország Kft. 1088 Budapest Rákóczi út 1-3. címre várjuk leveleiket.
NETWARE 5 ÁLTALÁNOS ISMERTETÕ
35
© 1998 Novell, Inc. Minden jog fenntartva. A Novell, a NetWare és a ManageWise a Novell, Inc. bejegyzett védjegyei. Az IPX, az NDS, az NLM, az NDPS, az NSS, a Novell Core Protocol, a Novell Directory Services és a Novell Storage Services a Novell, Inc. védjegyei. A Java, a JavaBeans, a JavaScript, a Java Virtual Machine, a JVM és a SunNet Manager a Sun Microsystems, Inc. védjegyei vagy bejegyzett védjegyei. A Netscape Communicator, a FastTrack, az SSL és a Secure Socket Layer a Netscape Communications Corporation védjegyei. A UniCenter a Computer Associates, Inc. bejegyzett védjegye. Az OpenView a Hewlett-Packard Company bejegyzett védjegye, az OS/2 és a Tivoli pedig az International Business Machines Corporation bejegyzett védjegyei. A NetBasic a High Technology Software Corporation bejegyzett védjegye. Az Active Directory Services Interface, az ADSI, a Windows, a Windows NT és a Visual Basic a Microsoft Corporation bejegyzett védjegyei. Minden egyéb terméknév az azt birtokló cég védjegye vagy bejegyzett védjegye. © 1998 Novell, Inc.