NetWare 4.1 - первые впечатления сетевого администратора

(С) СК Пресс 11/95

NetWare 4.1 - первые впечатления сетевого администратора

Михаил Семерков, Оксана Мысловская

С момента появления первой версии сетевой операционной системы NetWare корпорации Novell прошло уже почти 12 лет. За эти годы NetWare завоевала лидирующие позиции на рынке сетевых ОС. По данным корпорации Novell, в 1994 г. на долю различных версий NetWare приходилось свыше 65% поставок сетевых ОС [1]. Сегодня под управлением NetWare "трудятся" свыше 2 млн. серверов и около 40 млн. рабочих станций во всех уголках Земли. Доля NetWare на российском рынке еще выше: по разным опросам, ОС NetWare используют от 80 до 95% респондентов.

Новая версия ОС NetWare 4.1, поставки которой начались в конце 1994 г., является логическим продолжением предыдущих версий NetWare. Корпораци Novell шла к NetWare 4.1 через "обкатку" многих нововведений в нескольких версиях ОС NetWare 4.0x, которые в целом справедливо вызывали достаточно много нареканий со стороны пользователей и администраторов ЛВС. Поэтому мы, как, впрочем, и многие другие, не торопились заменять проверенную систему NetWare 3.12, установленную в нашем офисе, и лишь несколько месяцев назад "рискнули" установить версию 4.1 на одном из файловых серверов.

Итак, NetWare 4.1. В первую очередь хотелось бы сказать несколько слов о принципиальных новшествах этой версии сетевой ОС, позволяющих значительно повысить эффективность работы в крупных многосерверных сетях и обеспечивающих более удобное управление сетью.

Наличие встроенных средств сжатия данных на жестком диске сервера. Система сжатия активизируетс уже на стадии установки системы NetWare 4.1. Алгоритмы сжатия информации позволяют значительно (до 63%) увеличить емкость жесткого диска сервера. Администратор сети может установить ряд параметров, регулирующих процедуру сжатия. Так, процедуре сжати могут подвергаться файлы, которые не использовались на протяжении заданного администратором времени. Восстановление таких файлов производится автоматически при обращении к ним. Для постоянно используемых файлов может быть задан атрибут NC (Never Compress): в этом случае файлы не подвергаются сжатию.
Новая схема выделения памяти для процессов и данных. В отличие от предыдущих версий в новой операционной системе используется только один пул памяти (в NetWare 3.11 - как минимум пять). Более гибко организована и система перераспределения и освобождени блоков памяти после окончания работы приложений. Ранее, в NetWare 3.11, часто возникали проблемы с выделением памяти, поскольку ряд загружаемых модулей и управляющих программ не освобождали память даже после завершения их работы.
Задание функции Data Migration, которая позволяет в автоматическом режиме переносить редко используемые файлы с диска файлового сервера на оптические накопители (jukebox). После этого при обращении к любому из этих файлов он (файл) будет лишь с небольшой задержкой вновь загружен на диск сервера.
Внесение ряда изменений и в функции - системы передачи сообщений электронной почты MHS (Message Handling System), в частности, значительно сокращен сам размер этого файла. Но главное, теперь MHS интегрирована в службу каталогов NetWare, и при подключении нового пользователя к электронной почте система сама создаст его индивидуальный "почтовый ящик" и определит права доступа.
В новую версию операционной системы включена поддержка протокола TCP/IP; ранее набор загружаемых модулей (NLM) для работы в TCP/IP должен был приобретаться отдельно.
В отличие от версий 3.х значительно расширены возможности работы в территориально-распределенных сетях (WAN). Специалистам Novell удалось преодолеть многие ограничения протокола IPX, препятствовавшие эффективному использованию низкоскоростных каналов связи для объединения локальных сетей. Во-первых, использование протокола групповой передачи (burst mode) позволяет сократить сетевой трафик за счет того, что теперь рабочей станции или другому сетевому устройству не требуется получать подтверждения о "доставке" пакета, прежде чем начать передачу нового пакета. Этот протокол позволяет передавать пакеты группами, получа в каждом случае лишь одно подтверждение о доставке всей группы. Во-вторых, в NetWare 4.1 реализована возможность пересылки пакетов большой длины (Large Internet Packets - LIP) при сеансе дистанционной связи между двумя рабочими станциями. В-третьих, реализована возможность сокращения передачи служебных пакетов предложения сервиса (SAP) по каналам дистанционного доступа. По умолчанию эти пакеты, при помощи которых все сетевые устройства сообщают о своем присутствии в сети, генерируются один раз в минуту. При помощи средств управления NetWare 4.1 у администратора ЛВС появилась возможность уменьшить частоту генерации SAP в сети в целом или в отдельных ее сегментах. Возможно также задание фильтрации щироковещательных пакетов. И наконец, необходимо сказать о том, что в NetWare 4.1 встроен новый протокол обмена информацией о маршрутизации - NetWare Link Services Protocol (NLSP), позволяющий в несколько раз сократить трафик служебных пакетов в сети. К сожалению, в настоящее время этот протокол поддерживается незначительным числом производителей маршрутизаторов локальных сетей.
Впервые в операционную систему NetWare встроена поддержка сеансов связи с так называемыми мобильными пользователями - сотрудниками, которые работают вне главного офиса фирмы и которым в течение рабочего дн необходимо связываться по каналам WAN (чаще всего по обычным низкоскоростным телефонным линиям) с корпоративной ЛВС со своего настольного или переносного компьютера. Поддержка дистанционных сеансов связи включает в себя расширенные функции обработки системных сообщений при аппаратном или программном сбое сеанса связи.
И еще, основное отличие от версий NetWare 3.x - реализация принципиально новой службы каталогов - NetWare Directory Service (NDS), структуру которой необходимо рассмотреть более подробно.

Служба каталогов NetWare 4.1

Служба каталогов NetWare 4.1 в отличие от системы регистрации сетевых ресурсов (Bindery) в ОС NetWare 2.x-3.x позволяет поддерживать несколько серверов ЛВС, которые используют общую базу данных (в Bindery приходилось регистрировать сетевые ресурсы на каждом из серверов сети), содержащую информацию о пользователях, объектах и сервисе сети. NDS рассматривает все сетевые ресурсы (группы, пользователей, принтеры и т. д.) как объекты распределенной базы данных - NetWare Directory Infobase. База данных организована как иерархическа древовидная структура. При этом для каждого пользователя физическое расположение сетевых ресурсов в ЛВС не имеет значения; ему достаточно войти в сеть один раз, чтобы получить доступ к любому из серверов (возможно подключение пользователя к любому из 50 одновременно работающих серверов ЛВС) или другим ресурсам, к которым он имеет право доступа.

База данных NDS содержит две основные категории объектов: объекты-контейнеры (Container object) и объекты-"листья" дерева каталогов (Leaf object).

Объекты-контейнеры содержат в себе некоторое количество других контейнеров или "листьев". Существуют четыре основных типа объектов-контейнеров:

корневой (Root), являющийся "вершиной дерева" и создающийся во время инсталляции NetWare 4.1. Корневой объект нельзя изменить или уничтожить. Через корневой объект администратор сети может получить доступ к любому другому объекту дерева каталогов;
страна (Country) - этот вид контейнерного объекта используется достаточно редко, в основном при организации сетей крупных корпораций, имеющих многочисленные филиалы за рубежом;
организация (Organization) - дерево службы каталогов должно содержать по меньшей мере один такой объект;
подразделение (Organizational Unit) - обычно организуется по подразделениям компании и рабочим группам. Администратор сети может установить атрибуты login script и создавать user template по умолчанию дл всех объектов, содержащихся в данном контейнере.

Объекты - "листья" дерева каталогов не содержат в себе других объектов. В качестве объектов-"листьев" могут выступать серверы NetWare, рабочие станции, принтеры, группы, отдельные пользователи, логические диски серверов и т. д.

Каким же образом организовано хранение базы данных, содержащей NDS, в многосерверной сети? Чаще всего при добавлении в сеть нового сервера на нем создаетс раздел (partition) базы данных, содержащий информацию об объектах-контейнерах и включенных в них других объектах. Таким образом, вся база данных NDS в сети по существу оказывается распределенной по нескольким серверам.

Для того чтобы обеспечить пользователям доступ ко всем сетевым устройствам даже в случае выхода из стро какого-либо из серверов, в NetWare 4.1 предусмотрено создание копий (replica) разделов базы данных на других серверах сети. Существует три основных вида копий: главная (master), которая в сети может быть только одна, копия с разрешенной записью и считыванием информации и копия исключительно с правом чтения. Изменение структуры дерева каталогов и создание новых разделов базы данных возможно только из главной копии. В принципе не существует ограничений по количеству копий, однако специалисты Novell рекомендуют создавать их не более шести, поскольку наличие большого количества копий может ощутимо замедлить работу ЛВС.


Рис. 1. В сети, содержащей три сервера, на первом из
них будет создан корневой раздел (root partition), а
на всех основных - его копии с функциями записи и
считывания информации.
    -------------------------------------------------
   |               [ Root ]                          |
   |                  |                              |
   |                __|__                            |
   |               |_____|                           |
   |           _______|______                        |
   |           _|_   _|_   _|_                       |
   |          |___| |___| |___|                      |
   |                A M G                            |
   |        __________|________                      |
   |   ___ |   __          ___ |   __                |
   |  |___|---|__|        |___|---|__|               |
   |       |   __              |   __                |
   |       |--|__|             |--|__|               |
   |       |   __              |   __                |
   |        --|__|              --|__|               |
   |      MKTG ___           SALES ___               |
   |       |  |   |            |  |   |              |
   |       |--|   |Сервер 1    |--|   |Сервер 2      |
   |       |  |___|            |  |___|              |
   |       |   ___             |   ___               |
   |       |__|   |            |__|   |              |
   |          |   |Сервер 3       |   |Пользователь  |
   |          |___|               |___|              |
   |_________________________________________________|
            |               |               |
           _|_             _|_             _|_
          |   |           |   |           |   |
          |   |           |   |           |   |
          |___|           |___|           |___|
         Сервер 1        Сервер 2        Сервер 3
         Главная         Копия с         Копия с
          копия          правом          правом
                      записи/чтения   записи/чтени

Главная копия может использоваться для изменени логической структуры дерева, например в случае создани нового раздела базы данных. Копия с разрешенной записью и считыванием информации используется для заведения в базу данных новых объектов (в том числе регистраци входа в сеть новых пользователей) или удаления уже заведенных. Копия только с правом чтения не может использоваться для входа пользователя в сеть, поскольку в результате выполнения процедуры login происходит дополнение дерева NDS новым объектом.

Принципиальный вопрос, встающий перед администратором сети при организации постепенного перехода с NetWare версий 3.х на NetWare 4.1, - это совместимость NDS и регистрационной базы данных старых версий NetWare. Возможности NetWare 4.1 позволяют перейти к ней от операционных систем NetWare 3.x, 2.x, IBM LAN Server v1.x и PCLP v1.3. Этот переход можно осуществить двумя способами: с использованием опции "Upgrade" программы установки NetWare 4.1 или утилиты Migrate.exe.

В первом случае при установке, например, в сеть NetWare 4.1 сервера, работающего под управлением ОС NetWare 3.12, создается специальная копия содержимого регистрационной базы NetWare 3.12 (bindery context). Это означает, что на ветвь NDS, к которой относитс данный сервер, будут скопированы без изменений все объекты, содержащиеся в bindery сервера NetWare 3.12. При этом, однако, часть операций по интеграции сетевых устройств в NDS придется производить вручную. Така ситуация возникает, например, при установке сетевых принтеров, которые не являются объектами в версиях NetWare 3.x.

Особенности инсталляции 4.1

Среди преимуществ установки NetWare 4.1 по сравнению с версиями 3.х прежде всего необходимо отметить возможность установки не только с дискет или диска CD-ROM, но и по сети. Для установки NetWare 4.1 по сети используется программа Migrate.exe, позволяюща перенести информацию с серверов NetWare 2.x, 3.x на уже установленный в сети сервер NetWare 4.1.

Администратор может выбрать как простой (simple), так и специальный пользовательский (custom) режим установки системы. Простой режим установки практически не требует от администратора принятия сложных решений - его функции сводятся лишь к выбору между ответами "YES" и "NO". В результате простой установки система создает дерево NDS, состоящее только из одной ветви, и, дл того чтобы добавить новые уровни NDS, администратор должен воспользоваться утилитой Netadmin.

Основное отличие пользовательского режима установки системы заключается в более сложном создании и конфигурировании серверов, дисков и томов. В этом режиме, например, можно формировать тома NetWare, распределенные по нескольким физическим дискам. Пользовательская установка позволяет создавать многоуровневое (содержащее более одного объекта - контейнера) дерево NDS.

В версии NetWare 4.1 также впервые реализована полезная функция проверки наличия на диске файлового сервера уже существующих системных файлов NetWare и сравнения их версии с устанавливаемой.

Создатели NetWare 4.1 наконец-то обратили внимание и на такой важный элемент установки системы, как простой, более логичный и интуитивно понятный интерфейс программы Install. Теперь (наконец-то!) на всех уровнях и окнах установочной программы все функциональные клавиши имеют одно и то же значение: например, F10 - Save&Continue, F3 - изменить параметры и т. д..

Особенности администрирования в версии 4.1

Первое, на что надо обратить внимание, - функции управления и администрирования в Netware 4.1 реализованы теперь не только в DOS, но и в графических средах MS Windows, а также OS/2.

Значительно сократилось число утилит администрирования за счет того, что функциональные возможности некоторых из них были объединены в новых программах (табл. 1).

Таблица 1. Список групп утилит NetWare 3.11, объединенных в новых утилитах NetWare 4.1

Утилиты NetWare 3.11	Утилиты NetWare 4.1
Allow, Grant, Remove, Revoke, Rights, Tlist	Rights
Atotal, Paudit	Auditcon
Bindfix, Bindrest	Dsrepair
Caston, Castoff, Send	Send
Dspace, Security, Syscon, Userdef	Netadmin
Attach, Login	Login
Slist, Userlist	Nlist
Chkdir, Chkvol, Ndir, Listdir	Ndir
Filer, Salvage, Purge, Volinfo	Filer
Flag, Flagdir, Smode	Flag
Rconsole, Aconsole	Rconsole

Новые утилиты NetWare 4.1 объединены в пакеты NetWareAdmin (утилиты Filer, Pconsole и др.) и NetWare User Tools (включающий в себя такие функции, как map, login, capture и т. д.), работающие в среде MS Windows. С помощью NetWare User Tools с любой рабочей станции можно получать и отправлять сообщения, а также получать информацию о пользователях, работающих в данный момент в сети, и справку о таких сетевых ресурсах, как жесткие диски серверов NetWare, очереди печати и др.. Существуют и аналоги этих пакетов для среды DOS: Netadmin и Netuser.

Следует также отметить и реализацию более гибкой системы работы с командными файлами начальной загрузки (Login Script).

Так, возможно одновременное существование трех типов командных файлов начальной загрузки:

системного, задающего параметры среды для всех пользователей, содержащихся в объектах-контейнерах "организация" и "подразделение"; группового (рrоfile), выполняемого после системного командного файла и используемого в случае, когда какой-либо группе пользователей необходимы общие команды начальной загрузки. При этом не обязательно, чтобы пользователи принадлежали к одному контейнеру на дереве NDS;
пользовательского, определяющего параметры среды для каждого пользователя.

Наличие нескольких видов командных файлов позволяет устанавливать общие параметры среды (доступ к определенным утилитам и т. д.) для всех пользователей организации или подразделения, а в пользовательском командном файле указывать только те параметры, которые являются специфическими для каждого конкретного пользователя. В случае возникновения конфликтных ситуаций при загрузке последовательно всех трех видов командных файлов приоритет получают команды из последнего выполняемого (обычно пользовательского) командного файла.

Другое нововведение затрагивает работу с шаблонами пользователя (User Template). Теперь администратор имеет возможность создать несколько "типовых" шаблонов, а затем при заведении нового пользователя применять тот или иной из них. Таким образом, процедура регистрации и выделения прав каждый раз сводится только к добавлению сетевого имени пользователя в уже готовый шаблон.

Гораздо удобнее организована процедура настройки параметров сервера с использованием утилиты Server Manager. Ранее администратору приходилось задавать параметры работы сети из командной строки, много раз набирая команду SET. Теперь установка большинства параметров осуществляется их выбором из меню. При этом параметры организованы в группы, а благодаря удобной системе подсказок администратору не нужно каждый раз открывать тома документации NetWare, чтобы вспомнить смысл и значение каждого из параметров.

В заключение хотелось бы добавить к нашим в целом очень хорошим впечатлениям от NetWare 4.1 "ложку дегтя" и сказать несколько слов о том, что, по нашему мнению, относится к недостаткам или недоработкам этой новой сетевой ОС. В первую очередь, мы бы отметили отсутствие групповых операций над объектами NDS - нельзя выбрать группу объектов или вообще все объекты и поменять у них какое-либо из свойств. Так, например, для того чтобы отменить всем пользователям право доступа к какому-либо из томов NetWarе (например, при выделении его дл системных нужд), приходится производить эту операцию для каждого пользователя сети.

Некоторые неудобства возникают и при интеграции серверов, работающих под управлением NetWare 3.x, в службу каталогов. Так, например, при создании bindery context оказывается невозможным управлять правами на те или иные виды сетевых ресурсов. Объясняется это тем, что идеология NDS предусматривает наличие прав пользователя на объект, тогда как в регистрационной базе старых версий NetWare, наоборот, объекты включали в себя список пользователей, имеющих право доступа к объекту (trustee).

И наконец, при переходе на NetWare 4.1 у администратора ЛВС могут возникнуть проблемы и с драйверами для сетевых устройств. Мы, например, столкнулись с тем, что сетевые адаптеры Intel EtherExpress Flash32, с которыми у нас не было проблем при работе с NetWare 3.12, "отказывались" подключитьс к NetWare 4.1. Однако, связавшись с FTP-сервером технической поддержки корпорации Intel, мы сразу же получили новые драйверы для этих сетевых адаптеров, и больше проблем с ними у нас не возникало. Также долгое время большие нарекания вызывало отсутствие поддержки клиентов, работающих в среде Microsoft Windows NT. Однако в июле Novell приступила к продажам необходимого ПО поддержки NT 3.5. Таким образом, устранение несовместимости - это только вопрос времени. По мере все большего распространения новой версии NetWare, производители сетевого оборудования и ПО будут снабжать свою продукцию драйверами поддержки NetWare 4.1.

Статья подготовлена специалистами компании Ай Ти
тел. (095)127-90-10, 127-90-12, 924-58-11, 924-58-03