Вторая бета-версия содержит все основные службы ОС
Влад Борисов
Корпорация Microsoft сделала очередной шаг по пути к выпуску версии 5.0 семейства своих операционных систем Windows NT, состоящего из редакций Workstation, Server Standard, Server Enterprise Edition. В конце августа на технической конференции в Сиэтле, собравшей несколько сотен журналистов, она распространила первые компакт-диски, содержащие вторую бета-версию (Beta 2) серверного и клиентского варианта этой ОС. Всего же тестерам будет роздано более 250 тыс. копий продукта.
Изменения, сделанные Microsoft при переходе к NT 5.0, колоссальны - переработаны практически все компоненты ОС, включая ядро. Добавлена поддержка ряда технологий, таких, как управление питанием (ACPI), синхронизация данных между сервером и клиентом (IntelliMirror), управление качеством обслуживания в сетях (QoS); появилась служба каталогов Active Directory, введены расширения для упрощения работы мобильных пользователей. Все эти усовершенствования, объединенные вместе, должны, по замыслу руководства Microsoft, сделать NT предпочтительной ОС для корпоративного рынка.
Компания позиционировала свой продукт как ОС только для нужд бизнеса. Она не рассчитывает на использование NT в домашних условиях: для этого предназначена Windows 98. Сузив круг возможных потребителей, компания получила возможность отобрать для внедрения в ОС только те технологии, которые действительно необходимы целевой группе. Ниже я остановлюсь на основных новых функциях, доступных в NT 5.0 и имеющихся во второй бета-версии.
Обновленная схема доменов
В NT 5.0 Microsoft постепенно отходит от своих частных сетевых технологий и все больше опирается на общепринятые стандарты. Это сказалось и на системе построения иерархии предприятия и присвоения доменных имен. Впервые в продуктах корпорации система именования WINS становится вторичной, а основную роль начинает играть ставшая де-факто стандартом Internet служба DNS.
По заявлению представителей Microsoft, пользователи могут вообще не устанавливать у себя поддержку WINS, которая теперь нужна только для обеспечения совместимости с предыдущими версиями ОС. Хотя, конечно же, не стоит надеяться, что при переходе к DNS в среде NT не возникнет сложностей: например, может потребоваться перевод инфраструктуры этой службы с Unix-сервера на сервер NT 5.0.
Панель управления дисковыми накопителями NT 5.0
Сильной стороной NT 5.0 является возможность использования службы Dynamic DNS, опирающейся на одноименный стандарт IETF и обеспечивающей динамическое обновление DNS-таблиц при появлении в сети нового хоста (в NT 5.0 применяется также протокол Dynamic Host Configuration Protocol - протокол динамического конфигурирования хоста). Служба DNS в NT 5.0 к тому же интегрирована с Active Directory, что обеспечивает возможность репликации ее данных на несколько серверов.
В NT 5.0 впервые вводится понятие организационных единиц (Organizational Unit, OU), позволяющих подразделять большие NT-домены на более мелкие логические части. Одновременное с OU внедрение службы каталогов Active Directory обеспечит переход к плоской системе сетевых имен. К примеру, пользователю vlad из организационной единицы pcweek домена skpress будет поставлено в соответствие сетевое имя vlad@pcweek.skpress, а не просто vlad, как было в NT4. При этом в другой организационной единице (скажем, pcmag), с которой имеются трастовые отношения, вполне может быть другой пользователь vlad.
Таким образом NT 5.0 решает проблему с назначением уникальных имен пользователей и компьютеров, имевшуюся в NT4. OU-структуры вместе с механизмом идентификации пользователя (при входе) по его почтовому адресу существенно упрощают администрирование больших доменов.
Крайне важной для корпоративного внедрения NT представляется и возможность создания двунаправленных транзитивных доверительных отношений между доменами в дереве организации. NT4 не обеспечивала подобного механизма, и число отношений, которые необходимо было установить администраторам, квадратично увеличивалось с ростом числа узлов. Уже при десяти доменах система становилась плохо управляемой. Теперь с этой трудностью администраторам сталкиваться больше не придется.
Служба каталога
Каталог Active Directory - одно из ключевых новшеств NT 5.0. Он призван консолидировать хранение всей конфигурационной информации корпоративной сети, т. е. данных о пользователях, компьютерах, приложениях, подсистемах памяти, принтерах и т. п. Такой подход позволяет избежать создания множественных БД для нужд каждого приложения в отдельности.
Вообще говоря, идея создания единого каталога существует давно и на рынке уже имеется несколько соответствующих продуктов. Наиболее известными являются Netscape Directory Server и Novell Directory Service. Первый из них обеспечивает объединенное хранение данных всех серверов семейства Netscape SuiteSpot, но данные в него могут помещать и другие приложения, поддерживающие протокол LDAP (Lightweight Directory Access Protocol - упрощенный протокол доступа к каталогам). Второй ориентирован в первую очередь на использование вместе с сетевой ОС фирмы Novell, хотя имеется и его версия для NT.
Ключом к успеху той или иной службы каталогов является ее поддержка со стороны приложений. И здесь Microsoft надеется добиться лидерства.
Во-первых, ее каталог будет совместим с ее собственными программами, что уже немало. Например, новая версия ПО Exchange сможет сохранять конфигурационные данные напрямую в Active Directory. Следует учитывать, правда, что выход этой версии произойдет, вероятно, не ранее 2000 г., т. е. почти на год позже выхода NT 5.0. Однако в коммерческую версию NT 5.0 будут включены мастера, позволяющие перевести данные из БД сервера Exchange в Active Directory.
Во-вторых, корпорация обеспечила в своем каталоге поддержку стандарта LDAP версий 2 и 3, что дополнительно расширит круг совместимых с ним приложений и повысит его ценность.
В-третьих, она предложила программную архитектуру Windows Open Services Architecture (WOSA), обеспечивающую доступ из Windows-программ к службам каталогов, поддерживающих различные стандарты. Частью этой архитектуры является интерфейс прикладного программирования Active Directory Services Interface (ADSI). По замыслу создателей, ADSI даст пользователям возможность абстрагироваться от знания конкретного метода доступа к каталогу, с которым они работают. Например, ADSI позволит обращаться к сервисам Novell 3.x и 4.x, наравне с Active Directory.
Кроме того, Active Directory имеет средства обеспечения одно- и двунаправленной репликации между каталогами, создания глобального каталога организации, обеспечивающего быстрый поиск нужных объектов (этот каталог содержит объекты из всех подчиненных каталогов и частично их свойства), а также конструирование новых объектов и свойств. Также Active Directory следует новой стратегии Microsoft, направленной на поддержку принятых стандартов, и путь к объектам и свойствам можно указывать в форматах HTTP URL, LDAP URL, X.500 и UNC.
Помимо прочего, Microsoft не поленилась написать мастер для переноса службы каталогов NetWare под NT. Администраторы могут импортировать данные из этого каталога, сгенерировать из них модельную структуру предприятия и перевести ее с помощью ГИП в каталог Active Directory.
Консоль управления
Microsoft Management Console (MMC) упрощает контроль над корпоративной NT-сетью. Она собирает под одним интерфейсом инструменты для администрирования отдельного ПК и сети в целом. Например, на консоль NT Server можно поместить более двух десятков стандартных инструментов, в том числе средства управления распределенной файловой системой DFS, системами вторичного хранения информации, Active Directory, доменами и др.
Модули управления представляют из себя отдельные программы (snap-in), подключаемые при помощи соответствующего API. Поэтому в консоль можно также добавлять любые инструменты третьих фирм. Однако в этом подходе заключается и основной недостаток MMC: хотя все инструменты сведены вместе (т. е. администратору не надо искать, где они находятся), они по-прежнему слабо интегрированы между собой. Поэтому для решения какой-либо достаточно сложной задачи придется пользоваться сразу несколькими инструментами, а так как их достаточно много, то администратор, не привыкший к NT 5.0, столкнется с необходимостью тратить лишнее время на поиск нужных ему функций управления.
Безопасность данных
В области обеспечения безопасности данных NT 5.0 существенно продвинулась вперед по сравнению со своей предшественницей. Вот всего лишь несколько решений, внедренных в эту ОС.
Файловая система NTFS версии 5 обеспечивает шифрование файлов и каталогов с помощью алгоритмов DES (симметричный ключ длиной 56 бит) и Triple DES. Эта функция очень полезна, к примеру, для мобильных пользователей, опасающихся, что их ноутбук может быть украден вместе с содержащимися в нем данными.
Однако есть две особенности, нивелирующие ценность описанного новшества. Во-первых, это экспортные ограничения: поставляемая в Россию версия будет поддерживать длину ключа шифрования лишь в 40 бит. API же для поддержки национальных систем шифрования в NT 5.0, как сообщили на конференции представители Microsoft, по всей видимости, предусмотрен не будет. Второй недостаток (впрочем, некоторые могут счесть его достоинством) - возможность восстановления администратором зашифрованных пользователем данных, что снижает общую степень защиты.
Помимо средств шифрования NT 5.0 оснащена богатым набором механизмов аутентификации. В частности, в ОС предусмотрена поддержка отраслевого стандарта аутентификации Kerberos версии 5, который приходит в NT на смену механизму NTLM. Благодаря ему пользователю достаточно один раз зарегистрироваться при входе в систему, чтобы получить доступ ко всем разрешенным ему информационным ресурсам корпорации.
Также в NT 5.0 имеется ПО Public Key Certificate Server, обеспечивающее выдачу внутрикорпоративных цифровых сертификатов, и средства обеспечения дополнительной аутентификации пользователей при помощи смарт-карт.
Сетевые технологии
Microsoft внедрила в NT 5.0 ряд технологий для работы с виртуальными частными сетями (VPN) и обеспечения качества сетевого обслуживания (QoS).
Разговоры о сближении Microsoft с производителями сетевого оборудования c целью интеграции средств QoS в ОС ведутся по меньшей мере год, а недавние договоренности с фирмой Cisco придали этим намерениям более ясные очертания.
На первых этапах должна появится технология обеспечения гарантированного качества передачи данных в локальных сетях. Для этого Microsoft встраивает в NT 5.0 поддержку протокола RSVP, с помощью которого из ОС можно будет задавать (обращаясь к коммутатору или маршрутизатору) минимальную полосу пропускания сети, доступную сетевым пакетам с определенным приоритетом. Благодаря же тесной интеграции ОС со службой каталогов можно будет легко определять, какие приложения (скажем, SAP R/3 и мультимедиа-программы) или пользователи имеют право посылать пакеты с высоким приоритетом, а стало быть “отъедать” большую долю пропускной способности сети.
Эта возможность позволит предоставлять пользователям с разным статусом в организации разный уровень качества сетевого обслуживания. Скажем, вице-президент компании сможет участвовать в видеоконференции (отнимающей много сетевых ресурсов) в любое время, а простой менеджер - только когда сеть свободна.
ОС также поддерживает мультимедиа-стандарт H.323 (с соответствующим API), Telephony API (TAPI) и другие подобные технологии, что упрощает создание многоцелевых сетей, интегрирующих передачу данных, аудио- и видеопотоков. В дальнейшем намечается обеспечить более тесную интеграцию сетевых устройств с NT, например встраивание ядра NT в маршрутизаторы.
Другие важные сетевые расширения NT 5.0 затрагивают работу с виртуальными частными сетями. В ОС введена поддержка протоколов PPTP/L2TP и IPSec, а также средства аутентификации, о которых говорилось выше. NT 5.0 организует VPN-взаимодействие так, что пользователю оказывается все равно, подключается ли он к ЛВС через прямое телефонное соединение или из Internet через брандмауэр.
Кроме того, в NT 5.0 предусмотрены средства блокирования доступа к важным корпоративным ресурсам с компьютеров, не оснащенных стеками протоколов безопасной связи или просто считающихся незащищенными.
Базовые технологии
Ядро NT было существенно усовершенствовано: появились возможности работы со сверхбольшими массивами памяти (VLM), улучшена подсистема ввода-вывода (ее производительность выросла примерно на 5%), введены средства оптимизации распределения вычислительной нагрузки на большое (до 8 шт.) число параллельно работающих процессоров.
Работа с VLM объемом до 64 Гб по-разному поддерживается на платформах Alpha и Intel. В первом случае объем адресуемого ОЗУ не ограничивается возможностями процессора и обращение к памяти происходит напрямую. Во втором же случае доступ осуществляется через специальный драйвер PSE-36 и буфер обмена. Для пользователя работа с VLM происходит “прозрачным” образом, так как PSE-36 эмулирует линейное 36-разрядное адресное пространство. VLM позволяет существенно повысить производительность серверов, сократив число обращений к жесткому диску.
Джим Олчин, один из отцов NT 5.0
NT 5.0 также обеспечит более эффективное использование имеющихся ресурсов памяти и ЦП благодаря специальному системному объекту Job, контролирующему общее количество ресурсов, выделенных на решение конкретной задачи. Ранее такой контроль был возможен только на уровне отдельных процессов. Теперь же у администратора появляются более эффективные средства обнаружения задач, потребляющих слишком много ресурсов, и их блокирования. В целом это должно обеспечить большую стабильность системы.
Кластерные возможности NT пока находятся на начальном этапе развития. В NT 5.0 будет встроена поддержка взаимного резервирования в кластерах, состоящих из двух серверов. Средства распределения нагрузки с работой на большем числе серверов, как стало понятно из бесед с представителями корпорации, в первом варианте NT 5.0 реализованы не будут, хотя в дальнейшем их и планируется добавить.
TCO
Снижение общей стоимости владения было ключевой задачей, которую Microsoft поставила перед своими разработчиками при создании NT 5.0. В итоге в ОС появилось несколько служб, предназначенных для решения этой проблемы. Наиболее заметными являются технология IntelliMirror и терминальный сервер.
О Terminal Server (ранее Hydra), обеспечивающем работу на тонком клиенте с оконными Windows-приложениями, функционирующими на сервере, много говорилось в последнее время. Его версия, базирующаяся на NT4, была выпущена в июне этого года (см. PC Week/RE, № 4/98, с. 20); в NT 5.0 Beta 2 же был включен альфа-код нового варианта этого ПО.
IntelliMirror, напротив, ориентирована на “толстый” клиент. Частично эта технология состоит из инструментов Zero Administration for Windows (см. PC Week/RE, № 43/98, с. 24), позволяющих администратору контролировать доступ пользователей к приложениям, а также размещать в сети новые приложения, автоматически инсталлируемые на рабочие места пользователей.
Другая часть инструментов IntelliMirror предназначена для синхронизации в фоновом режиме рабочих данных на ПК и сервере. Такая синхронизация, с одной стороны, гарантирует централизованное хранение информации (что удобно для осуществления резервного копирования), а с другой - ее локальное кэширование для более быстрого доступа. При этом также обеспечивается возможность продолжения работы в оффлайновом режиме при потере сетевого соединения. Если эта функция будет работать так, как задумано, то она, безусловно, существенно повысит производительность труда пользователей, постоянно подключенных к сети, а кроме того, создаст дополнительные удобства для клиентов, использующих блокнотные ПК.
Другие изменения
В ОС внесено также огромное количество других изменений, подробно рассказать о которых, к сожалению, нельзя из-за ограниченного объема статей. Крайне существенным, например, является то, что в NT 5.0 предусмотрены средства для отображения текстов, написанных на любом языке мира. Кроме того, появится специальная версия NT 5.0 Workstation, в которой возможно задание языка интерфейса и региональных настроек для каждого конкретного пользователя. Предполагается, что эта версия будет иметь спрос у транснациональных корпораций.
Также будут усилены инструменты инсталляции. Появятся средства установки ОС на удаленные ПК и мастер для клонирования установленной на ПК ОС на другие компьютеры, имеющие такую же конфигурацию.
Имеются в NT 5.0 и средства эмуляции Unix-сервисов (Unix Service for NT, они будут поставляться отдельно), таких, как Telnet и NFS. В NT Workstation и Server войдет и ряд других технологий, упрощающих сосуществование этих ОС с Unix- и NetWare-средами.
В NT 5.0 Server входит богатый набор инструментов для создания распределенных приложений на базе технологии COM, такие, как Microsoft Transaction Server (MTS) и Microsoft Queue Server (MQS). Помимо прочих полезных свойств этих серверов в них имеются и встроенные средства обеспечения целостности транзакций. Например, серверы смогут осуществлять “откат назад” изменений, внесенных транзакцией в БД, если какое-либо бизнес-правило нарушено.
Помимо прочего, Microsoft исправила массу ошибок, имевшихся в NT4 и вызывавших зависание с выдачей “голубого экрана”, а также устранила около 50 мест в коде, приводящих к перезагрузке ОС при изменении конфигурационных параметров.
Появится поддержка валюты евро.
Тестирование
По словам официальных представителей, Beta 2 отличается от Beta 1 тем, что содержит рабочий код практически всех новых технологий, которые предполагается включить в NT 5.0. Целью выпуска первой бета-версии было обозначить основные направления развития ОС. Поэтому многие службы NT 5.0 в ней не были реализованы, а были представлены демонстрациями. Теперь же, как заявил Джим Олчин, старший вице-президент Microsoft, этап разработки в основном завершен и задачей становится “исправление ошибок, исправление ошибок и еще раз исправление ошибок”. (Этих ошибок, приводящих даже к зависанию ОС - великое множество. Отчет Тестового центра PC Week Labs об испытаниях второй бета-версии NT 5.0 читайте в одном из следующих номеров PC Week/RE.)
Для того чтобы добиться совместимости NT 5.0 с аппаратным обеспечением, Microsoft производит сертификацию драйверов устройств различных производителей, испытывая их в своем тестовом центре. Корпорация выработала несколько градаций совместимости устройства с ОС: “протестировано и совместимо”, “обнаружены небольшие несовместимости”, “несовместимо” и “не тестировалось”. При этом результат тестирования поставляется вместе с драйвером и подписывается цифровой подписью корпорации. Во время установки драйвера эта информация и подпись проверяются, и в случае обнаружения расхождений пользователю предлагается выбрать самому, стоит ли продолжать установку. Администраторы сетей смогут также задавать правила обработки подобных ситуаций при определении системной политики.
Между тем требования NT к ресурсам продолжают расти. Официальные лица утверждают, что NT 5.0 “будет работать на том же оборудовании, на каком хорошо работала NT4”. Однако запросы новой ОС к минимальной конфигурации все же более высокие. Например, для инсталляции NT 5.0 Server Beta 2 требуется не менее 64 Мб ОЗУ (32 Мб в случае NT4), но для нормального функционирования этого объема ей не хватает. Microsoft советует использовать не менее 64 Мб для Workstation и 128 Мб для Server. Правда, с учетом падающих цен на ОЗУ, эти требования не представляются чрезмерными.
Готовность
Вообще говоря, NT 5.0 - это дело будущего; она выйдет не раньше начала следующего лета. Выпуск новой ОС тормозится в основном из-за необходимости основательной отладки, обеспечения совместимости с предыдущими версиями 3.51 и 4.0, а также создания средств миграции с устаревших платформ. Однако если все обещанные для NT 5.0 технологии будут реализованы и будут работать без сбоев, то эта ОС начнет вытеснять с корпоративного ландшафта NetWare и некоторые варианты Unix для платформы Intel, такие, как ОС фирмы Santa Cruz Operation.
Пока же рынок проявляет признаки нетерпения - некоторые пользователи инсталлируют у себя операционные системы Unix и NetWare, хотя большая часть фирм, согласно исследованиям IDC, производит закупки Windows NT 4.0 (этот факт Microsoft вполне устраивает).
Идя навстречу этим клиентам, Microsoft выпустила Service Pack 4, содержащий исправление ряда ошибок, замеченных в NT4, а также некоторые новые службы (к примеру, NTFS версии 5), намеченные к встраиванию в NT 5.0. Другое ПО - Terminal Server, DFS, MTS и MQS - доступно в виде отдельных пакетов. Кроме того, корпорация объявила, что создает специальную группу, которая будет заниматься исключительно выпуском сервисных пакетов и исправлений ошибок.
Телефон представительства Microsoft в Москве: (095) 957-8585, Web-адрес: www.microsoft.com/rus.
