Готовится к выпуску ПО, использующее службу каталогов для сетевого администрирования
Скотт Беринато,
Паула Мусич
В недалеком будущем появятся исключительно эффективные приложения на базе служб каталогов, которые упростят развертывание и управление маршрутизаторами и коммутаторами.
Фирмы Cisco Systems (www.cisco.com) и Novell (www.novell.com) независимо друг от друга планируют выпустить в марте приложения для конфигурирования и управления сетевым оборудованием с использованием каталогов сетевых объектов.
Производители уже давно заявляли о том, что такие приложения позволят в полной мере задействовать мощь служб каталогов. Однако проблемы с согласованием стандартов и задержка с выпуском службы каталогов Active Directory в составе Windows 2000 корпорации Microsoft препятствовали созданию подобных продуктов.
Сейчас, когда со стандартами все прояснилось, а Active Directory появится со дня на день, перед Cisco, Novell и другими компаниями открываются возможности создания базовых наборов приложений, упрощающих управление сетевыми устройствами.
Cisco готовится к официальной презентации продукта CNS/AD (Cisco Networking Services for Active Directory). Это ПО, недавно показанное Cisco на выставке Comnet в Вашингтоне, использует каталоги, чтобы сохранять в них сведения о конфигурации оборудования и параметры сетевых настроек. Данные хранятся в Active Directory.
CNS/AD основан на спецификации DEN (Directory Enabled Networks - сети со службой каталогов), которая определяет взаимодействие каталогов и сетевого оборудования.
ПО Cisco работает с оборудованием, выпускаемым этой же фирмой, и предназначено для сервис-провайдеров.
Фирма Novell собирается объявить на своей пользовательской конференции BrainShare о начале выпуска продукта ZENworks for Networks, ранее известного под кодовым названием DENworks.
ZENworks for Networks, как и CNS/ AD, базируется на DEN и сохраняет конфигурацию аппаратуры и установки для системной политики в каталогах. Однако ZENworks for Networks использует в качестве своего хранилища данных eDirectory - службу каталогов Novell Directory Services. Это ПО поддерживает аппаратуру различных поставщиков сетевого оборудования, включая Cisco, корпорацию 3Com и корпорацию Nortel Networks.
Ни Cisco, ни Novell пока не сообщают о стоимости своих продуктов.
Такое ПО для конфигурирования и управления в сетях может принести огромную пользу ИТ-менеджерам. Оно прежде всего ускоряет развертывание приложений и оборудования, поскольку сетевые администраторы могут задавать в каталоге шаблонные конфигурации. Когда в сеть добавляются новые устройства, администраторы могут автоматически распространять на них уже готовые установки, а не настраивать их вручную.
Управление сетями на основе служб каталогов, кроме того, позволяет администраторам применять системную политику, ориентированную не на компьютеры, а на пользователей. Если, например, кому-то из пользователей отводится ресурс с выделенной полосой пропускания, то коммутатор будет предоставлять этот ресурс вне зависимости от того, на каком ПК пользователь прошел процедуру аутентификации. Наряду с этим ИТ-менеджеры могут устанавливать системную политику, ориентированную на приложения.
Cisco также адаптирует к службе каталогов другие программные продукты. Ее приложение CNR (Cisco Network Registrar), которое появится в продаже в мае этого года, обеспечивает сети службами DNS и DHCP. Другой продукт - User Registration Tracking (он выпускается с февраля) - передает установки системной политики на компьютеры мобильных пользователей в момент их аутентификации.
Некоторые ИТ-менеджеры считают новые продукты настолько перспективными, что принимают активное участие в их разработке.
Джеффри Карпентеру, менеджеру проекта корпоративных IP-служб фирмы Ernst & Young (Линдхерст, шт. Нью-Йорк), нравится ПО Cisco, и он помог этой фирме обеспечить более тесную совместимость CNR с ПО Microsoft, чем это предусмотрено стандартами.
“Мы немало потрудились, чтобы Cisco и Microsoft учитывали разработки друг друга в своих продуктах, - заявил Карпентер, чья компания участвовала в программе Windows 2000 Joint Deployment Partner. - Мы добивались исправлений, когда видели взаимную несогласованность, поскольку стандарт всегда обеспечивает лишь минимальный уровень совместимости”.
По словам Карпентера, E&Y будет так же активно добиваться совместимости CNS/AD и Windows 2000.
“У CNS/AD довольно неплохие возможности, - сказал он. - Мы вложили порядочно средств в продукты обеих компаний и хотим реально участвовать в их совершенствовании”.
Плюсы DEN
- Простота настройки аппаратуры в соответствии с параметрами, хранимыми в каталоге
- Профили пользователей не зависят от того, с какого ПК они подключаются к сети
- В рамках всей сети можно применять политику, ориентированную на приложения
- Администраторы могут хранить параметры защиты сетевого оборудования в каталоге
