Управление предприятиями
Тестовый центр PC Week Labs разбирает различные модели службы каталога
Как говорится в старой шутке, есть хорошие новости и есть плохие. Хорошие заключаются в том, что при разработке сетевых служб каталога для предприятий производители сетевых операционных систем основываются на стандартах.
Плохая новость в том, что каждый из них использует свой стандарт.
Большинство поставщиков сетевых операционных систем придумали свои собственные структуры каталога, которые они и продвигают в качестве своего стандарта, стараясь убедить разработчиков третьих фирм поддержать их видение службы каталога.
Чтобы прояснить ситуацию со службами каталога для предприятий, специалисты Тестового центра PC Week Labs решили рассмотреть это наслоение различных стандартов службы каталога и найти точку их соприкосновения. В данной статье вы найдете краткие описания стандартов X.500, Distributed Computing Environment (распределенная вычислительная среда), Domain Naming System (система наименований доменов), Open Directory Services Interface (открытый интерфейс службы каталога), NetWare Directory Services (служба каталога NetWare), StreetTalk и Open Network Computing Plus (открытые сетевые вычисления - новая версия).
Что стоит за именем X.500?
Модель службы каталога X.500 была разработана Международной организацией по стандартизации (ISO); она используется в основном в системах электронной почты для согласования наименований.
На этом стандарте основаны с некоторыми отклонениями NDS фирмы Novell, StreetTalk фирмы Banyan Systems и готовящаяся к выпуску система Cairo корпорации Microsoft.
Поскольку X.500 тесно связан с сетевыми протоколами модели взаимодействия открытых систем OSI, ни один из разработчиков сетевых ОС не пытался создать полную его реализацию. Большинство сетевых ОС используют протоколы IPX или TCP/IP. Novell - единственный поставщик, который планирует создать шлюз для службы каталога. На сегодняшний день сетевое взаимодействие служб каталога по стандарту X.500 выглядит несбыточной мечтой.
Непрочная поддержка DCE?
Распределенная вычислительная среда (DCE) - это хорошо документированный всеобъемлющий стандарт на службу каталога, принятый Open Software Foundation.
До сих пор на базе DCE не была создана ни одна сеть, однако для большинства операционных систем семейства Unix имеется дополнительная поддержка этого стандарта, предоставляемая зачастую сторонними фирмами. Для Windows NT также имеются продукты сторонних фирм, основанные на DCE. IBM планирует в этом году выпустить поддержку DCE для своего продукта LAN Server.
Хотя пока немногие поставщики приняли DCE за основу своих каталогов, сегодня этот стандарт представляет собой единственную по-настоящему развитую систему взаимодействия служб каталога разных сетевых операционных систем.
Назовите это DNS
Стандарт Domain Naming System после его принятия в Internet стал средством общения служб наименования. Хотя его роль сводится к согласованию имен машин с их сетевыми адресами, большинство сетевых служб каталога поддерживают эту систему.
DNS весьма ограничен, однако в сочетании с такими новыми стандартами, принятыми де-факто в Internet, как Dynamic Host Configuration Protocol (протокол динамической настройки конфигурации), он мог бы стать ключом к будущему взаимодействию сетевых служб каталога.
Главная директива федерации
На основе предложения фирмы SunSoft группа Internet Engineering Task Force предложила спецификацию XFN, или Federated Naming (федеративное наименование) в качестве стандартного набора вызовов API (интерфейс прикладного программирования) для службы каталога.
Фирма Sun уже включила поддержку стандарта XFN в свою операционную систему Solaris 2.5, а многие другие поставщики Unix-систем запланировали его реализацию.
Novell и Microsoft молча поддержали XFN, однако ни одна из этих компаний еще не объявила о планах реализации соответствующего API. Если XFN утвердится как стандарт Internet, он скорее всего быстро получит поддержку большинства разработчиков сетевых ОС.
Однако получился замкнутый круг, поскольку разработчики третьих фирм не станут поддерживать XFN до тех пор, пока в большинстве сетевых операционных систем не появятся соответствующие API.
На помощь приходят клиентские API
Microsoft пытается подойти к проблеме взаимодействия с клиентской стороны, предлагая набор стандартных API, называемый Open Directory Services Interface (открытый интерфейс службы каталога - ODSI).
Теоретически, если клиентские сетевые драйверы поддерживают ODSI, любое совместимое с ним ПО может обращаться к сетевой службе каталога независимо от используемой сетевой ОС.
Banyan и Microsoft планируют выпустить модернизированные клиенты Windows, совместимые с ODSI. Кроме того, Microsoft, вероятно, выпустит свои собственные модернизированные ODSI-драйверы NetWare для Windows.
ODSI может оказаться наилучшим шансом поставщиков ПО для создания универсального API для разработки служб каталога, поскольку предъявляет наименьшие требования к поставщикам сетевых операционных систем - несмотря на то, что он работает только под Windows (Microsoft, возможно, сможет сама предоставить поддержку для большинства сетевых ОС).
Novell идет по прежнему пути
Служба каталога NetWare (NDS) - основа сетевой ОС NetWare 4.x - является краеугольным камнем сетевой стратегии Novell.
Управлять большими сетями NetWare c помощью NDS гораздо проще, чем по старой технологии, основанной на системной таблице bindery; этот подход стремительно набирает мощь, по мере того как пользователи гигантской установленной базы сетей NetWare 3.x переходят на новые версии.
Назвав свою программу Net2000, Novell попыталась стимулировать реализацию поддержки NDS и систем NetWare различными поставщиками, разработав согласованный уровень API, охватывающий все семейства продуктов Novell. Тем не менее другие поставщики сетевых операционных систем не собираются поддерживать эти API и, кроме того, не реализуют поддержку NDS в своем ПО. Это ставит перед самой NDS сложные проблемы.
MSDS добивается благосклонности 3.x
Хотя доменная структура MSDS (службы каталога корпорации Microsoft) - Microsoft Directory Services - выросла из LAN Manager, она уже начинает стареть. Невозможность использования истинных пробелов в глобальных именах затрудняет управление простой двухуровневой схемой наименований в больших сетях.
Однако тесная интеграция с Windows вкупе со средствами разработки и поддержкой разработчиков третьих фирм - традиционно сильными сторонами Microsoft - открыла у MSDS второе дыхание.
Поскольку другие крупные поставщики сетевых операционных систем не планируют реализацию поддержки MSDS, то для того, чтобы сохранить расположение разработчиков, Microsoft должна предоставить поддержку стандартов различных поставщиков. С этой целью корпорация разработала целый ряд средств управления для обеспечения легкой интеграции и (или) перехода от bindery версий NetWare 3.x на Windows NT.
А тем временем мир по-прежнему ожидает выпуска Cairo...
StreetTalk все еще удерживает позиции
StreetTalk фирмы Banyan - старейшая сетевая служба каталога, действительно работающая на уровне предприятия, остается вполне конкурентоспособной.
Протокол StreetTalk был перенесен на несколько версий Unix, а также на NetWare 3.x. Более того, Banyan теперь предлагает средства разработки StreetTalk, независимые от сетевой ОС, чтобы стимулировать его внедрение в другие (не Banyan) среды. В общем, пока что шума много, а сделано мало.
На арене Unix сияет SunSoft
Служба каталога ONC+ (Open Network Computing Plus) фирмы SunSoft приобрела широкую популярность среди пользователей систем, работающих под Unix.
Такие компоненты, как NFS (network file system - сетевая файловая система) и Network Information Service Plus (сетевая служба информации - новая версия), фактически стали стандартными в среде Unix.
Как это не неприятно для SunSoft, но не нашлось ни одного поставщика сетевых ОС для ПК, внедрившего службу каталога ONC+. Возможно, однако, что влияние SunSoft на арене Internet сможет косвенно повлиять на рынок ЛВС для ПК.
Майкл Суркан
НАИМЕНЬШИЕ ТРЕБОВАНИЯ
Клиентская часть ODSI корпорации Microsoft может оказаться наилучшим шансом поставщиков ПО для создания универсального API для разработки служб каталога, поскольку предъявляет наименьшие требования к поставщикам сетевых ОС, хотя и работает только под Windows
ВСЕМ ОБЛАЧИТЬСЯ В ..?
Хотя немногие поставщики приняли DCE за основу своих служб каталога, сегодня этот стандарт представляет собой единственную по-настоящему развитую систему взаимодействия служб каталога разных сетевых ОС
