В июле на должность вице-президента Novell по сетевым службам (Border Services Group) была назначена Мишель Арден, которая перешла на работу в эту компанию из фирмы Sun Microsystems. Еще раньше она занимала различные должности в исследовательских подразделениях IBM, Siemens, Shell и InterTrust. Г-жа Арден принимала участие в первой встрече Эрика Шмидта, президента Novell, с европейской прессой, которая состоялась в Лондоне 29 октября. Тогда же она ответила на ряд вопросов, заданных ей научным редактором PC Week/RE.

Мишель Арден

PC Week: Чем обусловлено появление целого подразделения Novell, занятого разработкой пограничных сетевых служб?

 

Мишель Арден: Дело в том, что модели Internet и интрасетей различаются как день и ночь. Сеть Internet основана на трех демократических “слонах”: свобода слова, неограниченность доступа и бесплатное использование. Идея корпоративной интрасети совершенно другая. Здесь во главу угла поставлены защита данных и регулируемый доступ к информации. По мере того как Internet превращается из академической исследовательской сети в коммерческую, возрастают проблемы, связанные с разительным несоответствием этих двух систем. Таким образом, граничные службы решают гораздо более серьезные вопросы, чем простое согласование транспортных протоколов.

 

PC Week: По-видимому, главный продукт, разрабатываемый вашим подразделением,  -  это BorderManager (BM). Чем отличается этот продукт от сетевой операционной системы?

 

М. А.: Безусловно, BM представляет собой один из ключевых продуктов, выпускаемых фирмой Novell. По нашему замыслу, он должен отвечать самым современным потребностям конечных пользователей в сетевых службах. Сетевая операционная система IntranetWare составляет основу BM, который, в свою очередь, можно рассматривать в виде надстройки над ОС. Можно сказать, что IntranetWare отражает клиент-серверный подход к сетевой инфраструктуре, а BM  -  концепцию “клиент  -  сеть” или клиент-сервисную архитектуру (Client-Services).

 

PC Week: Что входит в состав основных служб BM?

 

М. А.: BM в целом представляет собой законченное решение для создания высокопроизводительных защищенных средств взаимодействия корпоративной интрасети с Internet. Службы, входящие в состав BM, действуя на границе интрасети и Internet, управляют всеми параметрами, характеризующими сетевые соединения, и оптимизируют их. К этим параметрам относятся: посредники (proxy) cеансового и прикладного уровней, кэш-посредники (proxy-cache), cлужбы виртуальных частных сетей, средства сетевой безопасности, маршрутизации и удаленного доступа.

 

PC Week: Каким образом реализовано сочетание функций безопасности и удаленного доступа?

 

М. А.: Cлужба аутентификации BM основана на протоколе RADIUS for NDS (данные ПО можно получить бесплатно с Web-узла Novell по адресу: www.novell.com). Это позволяет интегрировать управление счетами пользователей с удаленными подключениями с информацией глобального каталога NDS. В результате компании имеют возможность осуществлять безопасные подключения удаленных пользователей и одновременно эффективно управлять удаленным доступом на границе сети и Internet. Поскольку Novell выпустила ПО NDS for NT, в начале 1998 г. будет выпущена новая версия RADIUS for NDS, поддерживающая ОС Windows NT.

 

PC Week: Чем защищены внутренние адреса интрасети?

 

М. А.: Пограничные службы BM дают возможность всем пользователям интрасети использовать один IP-адрес, который можно “увидеть” из Internet. Это достигается за счет наличия специальной функции трансляции адресов. Кроме того, эта функция предупреждает появление дублирующих сетевых адресов.

 

PC Week: Известно, что пользователи запрашивают из Internet все больше информации, причем преимущественно мультимедийной. Справятся ли службы BM c растущим потоком мультимедийного трафика?

 

М. А.: Cлужбы BM разрабатывались именно для того, чтобы преодолеть разрыв в производительности сети на границе с Internet. Внутренние сети имеют, как правило, полосу пропускания от 10 до 100 Мбит/с, а каналы связи с Internet обеспечивают пропускную способность от 14,4 кбит/с до 1,5 Мбит/с. Использование кэш-посредников позволяет перемещать информацию, к которой часто обращаются пользователи, из Internet на границу с интрасетью, т. е. ближе к пользователям. Иерархическая система кэш-посредников, реализованная в BM, обладает “интеллектом”. Это означает, во-первых, что каждому кэш-серверу известно содержимое других кэш-серверов и он способен рассчитать оптимальный маршрут необходимой информации. Во-вторых, система динамически отслеживает оптимальное расположение информации на всех кэш-серверах.

 

PC Week: Поддерживает ли BM сетевые продукты, произведенные другими фирмами?

 

М. А.: BM разрабатывался как кросс-платформное средство. Он поддерживает такие сетевые ОС, как IntranetWare, Windows NT, Unix. Настольные системы пользователей могут функционировать под управлением DOS, Windows, Macintosh System 7, Unix. Поддерживаются также сетевые компьютеры. В качестве транспортных протоколов доступны TCP/IP и IPX/SPX, а в качестве Web-браузеров  -  Netscape Navigator и Microsoft Explorer. Приложения могут быть написаны с использованием WinSock, CGI, PERL, Visual Basic.

 

PC Week: Ведутся ли работы по локализа-ции BM?

 

М. А.: Уже выпущены версии BM, полностью локализованные для применения в Германии, Франции, Италии, Испании, Португалии. Какие страны будут участвовать в следующем этапе локализации, сейчас сказать трудно. Все будет определяться уровнем спроса на продукт в разных странах. Определенно прогнозировать его сложно, поскольку в виде коммерческого продукта BM появился лишь чуть больше месяца назад.

 

PC Week: BM  -  это сетевой продукт нового поколения. Каковы главные элементы маркетинговой политики Novell в отношении продвижения на рынок этого продукта?

 

М. А.: Вообще говоря, BM  -  это некий “черный ящик”, управление которым предельно упрощено как для пользователей, так и для сервис-провайдеров. Мы собираемся акцентировать внимание именно на легкости инсталляции продукта и резком повышении производительности сети, которое проявляется после инсталляции BM. Наши тесты показали, что процесс инсталляции и ускорения взаимодействия с Web (до десяти раз) достигается за 15 минут. Разработаны и специальные маркетинговые акции, например, реализация программы Try Before You Buy (“Попробуй, прежде чем купить”).

 

PC Week: Есть ли в системе образования Novell специальные курсы обучения продукту BM?

 

М. А.: Программы таких курсов уже разработаны. Причем существуют различные варианты курсов для системных администраторов сетей, использующих средства BM, и для реселлеров, продающих BM как продукт, предназначенный для применения конечными пользователями.

 

PC Week: Собирается ли фирма Novell осуществить сертификацию BM на соответствие официальным требованиям к безопасности сетевых данных?

 

М. А.: Мы предполагаем сертифицировать BM по классу С2, поскольку по нему сертифицирована ОС IntranetWare. Правда, система сертификации в этом случае будет иной. Поскольку BM представляет собой совокупность различных сетевых служб, отдельные группы служб будут, очевидно, проходить отдельную сертификацию.

 

PC Week: На что в первую очередь рассчитан продукт BM: на применение в качестве корпоративной intranet-среды или для создания в сетях Internet-провайдеров среды для предоставления услуг?

 

М. А.: Cейчас BM в основном применяется для создания корпоративных информационных систем. Выявились две главные сферы его использования: банки (их распределенные глобальные сети требуют особо защищенных и оперативных соединений) и учебные заведения (они заинтересованы в разнообразных службах Web и простой системной поддержке). В следующем году мы собираемся направить усилия на завоевание рынка сервис-провайдеров. Кроме того, намерены еще более активизировать свою деятельность на рынке образования через своих академических партнеров. В частности, будем осуществлять поставки BM учебным заведениям по льготным ценам.

 

PC Week: Есть ли какие-либо соглашения с другими поставщиками о совместном продвижении BM?

 

М. А.: В рамках имеющихся соглашений ОЕМ-партнеры Novell могут предлагать своим заказчикам такие службы BM, как, например, интеллектуальная система кэш-посредников или средства аутентификации. Это позволит им расширить спектр предлагаемых услуг.

 

Более подробную информацию о сетевых службах Novell можно получить в московском офисе фирмы по телефону: (095) 941-8075 или на Web-узле фирмы по адресу: www.novell.ru.

 

Беседу провела Елена Покатаева