(a) Rozdzia 2 (b) Powizane produkty NetWare dla SAA Usugi NFS NetWare BorderManager ManageWise GroupWise Oracle8

dla NetWare NDS dla platform nie bdcych NetWare Projekt: Odkryj NDS 8 (c) Rozszerzanie moliwoci sieci Obecnie, w wielu organizacjach, sieci LAN nie s jedyn platform obliczeniow w uyciu. W wielu przedsibiorstwach istnieje potrzeba dostarczania usug sieciowych i rozwiza midzy LAN i duymi systemami komputerowymi (ang. mainframe) korporacji (takimi jak wielkie elastwa firmy IBM) i systemami o poredniej randze (ang. mid-range - takimi jak IBM AS/400, HP9000 oraz rnorodne systemy typu UNIX). W rozdziale tym zwrcono uwag na kilka produktw, wikszo z nich pochodzi od firmy Novell. Rozszerzaj one funkcjonalno sieci NetWare 5. Chocia istniej dosownie setki pakietw oprogramowania, ktre atwo mona byoby tu wymieni, a ktrych opis zosta wczony do tego rozdziau, mona potraktowa je jako wyznaczniki rnych kategorii produktw. Celem tego rozdziau jest dostarczenie dostatecznej informacji na temat kadego z tych produktw i ich kategorii, tak aby miao to raczej charakter informacyjny, anieli dostarczao wyczerpujcego przegldu wiadomoci o tych produktach.
1

Niektre kategorie, takie jak serwery www i zdalne usugi dial-in, nie s tutaj omwione, ze wzgldu na to, e s omawiane oddzielnie w tej ksice. Wicej informacji na temat nie wymienionych produktw znale mona na stronie: http://www.novell.com/catalog/solindex.html (zob. rys. 2.1) oraz http://www.novell.com/catalog/catindex.html Rys. 2.1 Mona poszuka produktw speniajcych specyficzne potrzeby na stronie: http://www.novell.com/catalog/solindex.html. Poniej wymienione s produkty omawiane w tej ksice: NetWare dla SAA Usugi NFS NetWare

BorderManager

ManageWise GroupWise Oracle8 dla NetWare NDS dla NT NDS dla Solaris NDS na rne platformy UNIX. (c) NetWare dla SAA

Wiele duych przedsibiorstw ma przynajmniej jeden duy system komputerowy, gdzie rezyduje wiele aplikacji krytycznych ze wzgldu na zadania i due bazy danych. NetWare dla SAA jest produktem typu brama, wsplnie rozwinitej przez Novell i IBM, ktre zintegroway sie SNA firmy IBM (ktrych uywaj due systemy komputerowe i komputery AS/400) z sieci NetWare. Rysunek 2.1 pokazuje typowe rodowisko sieci SNA. Terminale i drukarki doczone s do urzdzenia sterujcego grup urzdze zewntrznych (ang. cluster controller), ktry z kolei jest doczony do sterownika komunikacyjnego (lub procesora peryferyjnego - front end prcessor, czyli FEP, jak jest czasem nazywany). FEP jest nastpnie doczony do duego systemu komputerowego. Urzdzenia typu cluster controller s czsto doczane do FEP przez cza typu token ring lub przez cza WAN, w ktrych czsto wykorzystywane s modemy synchroniczne i protok Synchronicznego Sterowania czem Danych - Synchronous Data Link Control (SDLC). Rysunek 2.2 Skadniki sieci SNA. Jak NetWare dla SAA dopasowuje si do sieci SNA? Cigle niezbdne s terminale i drukarki, aby wykorzystywa sie SNA. Jednake zamiast starych terminali nieinteligentych mona uywa stacji roboczych, na ktrych uruchomiona jest programowa emulacja terminala, co pozwala na wyeliminowanie wielu terminali na biurku. Cigle mona mie do dyspozycji drukarki, ale one nie musz by dedykowanymi drukarkami komputera mainframe. Drukarki te mog by drukarkami LAN, co oznacza, e mona uruchomi wydruk zarwno z NetWare, jak i z komputera mainframe. Uycie drukarek LAN sucych drukowaniu z MainFrame Jeli drukarka LAN ma obsugiwa zadania wydruku z komputera mainframe, mona skonfigurowa oprogramowanie emulacji terminala pracujce na stacji roboczej, tak aby emulowao sesj wydruku (jako dodatkow wzgldem sesji z teminalem), a nastpnie uy komendy NetWare CAPTURE, aby przekierowa zadania drukowania z komputera mainframe na drukark LAN. Ponadto, mona przenie nadmiar wydrukw wystpujcych na stacjach roboczych na serwer

NetWAre dla SAA, korzystajc z serwera NetWare dla SAA, ktry stosuje usug NetWare HostPrint. Serwer ten kieruje wydruki bezporednio z komputera mainframe do kolejki NetWare, bez potrzeby przekazywania go przez stacj robocz. Zamiast uycia raczej drogiego urzdzenia typu cluster controller, stosowany jest serwer NetWare z uruchomionym programem NetWAre dla SAA. W miejsce poczenia do urzdzenia typu cluster controller, terminale i drukarki s poczone do sieci LAN i wsppracuj z serwerem NetWare dla SAA, uywajc protokow IPX/SPX, Apple Talk lub TCP/IP. Serwer NetWare dla SAA pracuje jako brama i konwertuje pakiety IPX/SNA, AppleTalk lub TCP/IP w acuch SNA, zanim zostanie przesany do FEP. W sieci SNA serwer NetWare SAA funkcjonuje dokadnie tak, jak urzdzenie typu cluster controller. Ze wzgldu na to, e NetWare dla SAA jest zaimplementowany jako zestaw moduw NLM, mona zaadowa je na serwer produkcyjny lub dedykowany serwer aplikacji. NetWare dla SAA jest cile zintegrowane z NDS i umoliwia zarwno administracj z jednego miejsca, jak i inne korzyci zwizane z bezpieczestwem i cechami administracyjnymi NetWare. Poczenie do komputera typu mainframe moe by wykonane zarwno przy uyciu sieci token ring, jak i ethernetu, FDDI, SDLC, X25/QLLC lub dodatkowych urzdze sieciowych. Stacje robocze LAN mog uywa jakiejkolwiek topologii wspieranej przez NetWare i umoliwiaj prac z NetWare klientom zainstalowanym na wikszoci systemw operacyjnych, takich jak: Windows NT, Windows 9x, Windows 3.1, UNIX, OS/2, Mac OS i DOS. Poniej przedstawiono przegld nowych cech wczonych do NetWare dla SAA w wersji 4: Peen dostp do AS/400 cisa integracja z NetWare, wczajc w to NDS. Scentralizowana i rozproszona administracja oraz zarzdzanie charakteryzujce si nastpujcymi cechami:

Moduy typu snap-in dla programu uytkowego NetWare Administrator Program konfigurujcy serwer SAA Progam zarzdzajcy usugami SAA (oparty na Windows) Programy uytkowe oparte na zarzdzaniu sieci Zarzdzanie sieci oparte na komputerze mainframe (netView) Zarzdzanie sieci w rodowisku TCP/IP (przez SNMP) Administracja oparta na www

Wsparcie dla wielu jzykw Emulacja Urzdze typu Multiple Physical Unit (PU) pracujcych w topologii piercienia (mocych take pracowa jako koncentrator PU dla urzdzenia typu PU, dziaajcych w technologii piercienia, znajdujcych si ssiadujco - upstream - w kierunku przesyania pakietw oraz urzdze SNA) Wyrwnywanie obcienia zalenych i niezalenych jednostek logicznych (LU) wzdu wielu PU, na wiele serwerw NetWare dla SAA, zapewniajcych spjny czas odpowiedzi zarwno dla stacji roboczych pracujcych pod kontrol IP, jak i pod kontrol IPX Przepytywanie LU wzdu wielu LU i wielu serwerw Waciwo Gorcej Rezerwy - Hot Standby - suca tolerancji odpornoci na bdy Dostp do mainframe przez TN3270 i TN3270E oraz dostp do AS/400 przez TN5250. Wsparcie dla caego zakresu typw LU, poczwszy od wywietlaczy, przez drukarki, transfer plikw oraz sesje z Zaawanasowan Komunikacj Midzy Programami - Advanced Program-to-Program Communications (APPC)

 Zaawansowane poczenia sieciowe SNA, wcznie z Sieci Zaawansowanej Komunikacji Midzy Procesami (APPN Network) oraz wsparcie dla Wzw Kocowych (End Node) Wsparcie dla najnowszego protokou TCP/IP od NetWare 5, wcznie z Protokoem Lokalizacji Usug - Service Location Protocol (SLP) dla lokalizacji usugi klienta typu IP, wyrwnywania obcie i dla rollover

Kodowanie wedug Protokou Warstwy Gniazda Zabezpieczonego - Secure Sockets Layer (SSL). Cecha ta umoliwia uytkownikom Internetu ustanawia bezpieczne sesje z aplikacjami mainframe IBM lub AS/400. (Uytkownicy kocowi musz dysponowa emulatorem terminala jzyka Java IBM Host On Demand, uruchomionym na naszym PC, aby uywa tej cechy, ktra wspiera poczenia przez TN3270 i TN5250)

NetWare dla SAA w wersji 3 i wyszych zawiera symulator komputera typu mainframe. Jest to zestaw moduw NLM, ktre mona zaadowa na serwerze NetWare dla SAA bez potrzeby uzyskiwania dostpu do rzeczywistego komputera typu mainframe. Naley zauway, e konieczne jset posiadanie NetWare dla SAA w wersji 4 lub wyszej na serwerze NetWare 5. (c) Usugi NetWare NFS Jeli chce si dzieli pliki i usugi drukowania midzy serwer NetWare 5 i maszyny UNIXowe, najbardziej typowym i zalecanym rozwizaniem jest uycie sieciowego systemu plikw NFS. Usuga dzielenia plikw w oprogramowaniu NetWare 5 NFS Services zawiera Bram NFS do serwera NFS. Brama NFS pozwala klientom NetWare (takim jak Windows NT i uytkownikom komputerw Macintosh) uzyskiwa dostp do systemu plikw NFS, tak jak byby to wasny wolumen systemu NetWare. NFS serwer eksportuje wolumen NetWare dla uytkownikw NFS, pozwalajc osobom korzystajcym z systemu UNIX (lub jakimkolwiek klientom NFS) oglda zarwno tradycyjny, jak i nowy system plikw NetWare NFS jako

rozsszerzenie systemu plikw UNIX-a. Klienci UNIX-a mog uywa standardowej komendy mount z systemu UNIX/NFS i dzieli pliki z innymi platformami klienta NetWare, wacznie z Windows NT, Windows 9x, OS/2, Mac OS i DOS. Dostp z platformy klienta do usug NFS NetWAre 5 nie wykorzystuje licencjonowanych pocze na serwerze. Std mona uywa jednego serwera z 5 licencjami uytkownikw, wspierajc setki klientw NFS Podobnie klienci NetWare mog uzyskiwa dostp do jakiegokolwiek systemu UNIX, na ktrym zainstalowany jest protok NFS. Usugi NetWare NFS pozwalaj zdalnym systemom plikw typu NFS by widocznymi dla klientw NetWare jako wolumeny NetWare. Przy uyciu komend dla odpowiedniej platformy klienta, korzystajc z systemu plikw NFS, mona tworzy i uywa plikw z atrybutami waciwymi rodowisku obliczeniowemu uytkownika. Na przykad w systemie Windows NT uytkownicy mog tworzy pliki z dugimi nazwami, natomiast uytkownicy OS/2 mog tworzy i uzyskiwa dostp do plikw z rozszerzonymi atrybutami. W usugach NFS NetWare 5 zaimplementowany jest standard protokou demona drukarki wierszowej - Line Printer/Line Printer Daemon (LPR/LPD) jako usuga drukujca. Usugi Dzielenia Druku NFS - NFS Print Sharing Services zawieraj Bram Wydrukw - Print Gateway, ktra pozwala klientom skonfigurowa drukowanie na drukarce pracujcej w systemie UNIX (lub na jakiejkolwiek drukarce obsugowanej przez LPD) z poziomu kolejek wydruku NetWare, oraz serwer wydruku LPD, ktry pozwala klientom UNIX-a przesya zadania wydruku do kolejek wydruku NetWare. Nie trzeba kupowa usug NFS dla NetWare 5, aby mc zaimplementowa usugi LPR/LPD w sieci NetWAre 5. LPR/LPD jest wczony do Usug Druku Typu Unix, ktre s wczone do NetWare 5. W dodatku, usugi NFS dla NetWare 5 wczaj usugi nazewnictwa NFS, ktre oferuj standardowe Usugi Informacji Sieciowych i wspieraj system nazw domen (DNS) dla NEtWAre 5. Serwis nazw NFS dostarcza translacji adresw wzw , informacji o uytkownikach i grupach oraz translacji midzy identyfikatorami uytkownika i grupy w NetWare oraz w NFS.

Do produktu NetWare NFS Services wczony jest take FTP serwer. Pozwala na przesyanie plikw przy uyciu protokou transferu plikw (FTP). A oto kilka cech wyrniajcych wymieniony produkt: Wspiera WebNFS. Protok WebNFS w istotny sposb rozszerza inne protokoy dostpu do plikw, takie jak HTTP i FTP. WebNFS dostarcza ulepszonych moliwoci zwizanych z odpornoci na bdy oraz wikszej skalowalnoci. Wsparcie dla protokou WebNFS dla usug NFS w NetWare 5 pozwala klientom WebNFS uzyskiwa bezporednio dostp do serwera NetWare NFS. Pozwala take klientom WebNFS uzyskiwa dostp do nowego systemu plikw NSS przy uyciu URL typu NFS (na przykad: nfs://scieka_url) Wspiera wiele systemw operacyjnych klienta, takich jak Windows NT, Windows 9x, OS/2, Mac OS oraz DOS. Wolumeny bramy NFS wspieraj wiele przestrzeni nazw. Oznacza to, e rne oprogramowanie klienta moe uzyskiwa dostp do wolumenu bramy NFS w swoim wasnym rodowisku. Elastyczne sterowanie dostpem i identyfikacja NetWare przez NDS. Zawiera rozszerzony serwer FTP. Serwer FTP zawiera bram umoliwiajc klientom FTP przesyanie plikw ze zdalnych serwerw NetWare i maszyn obsugiwanych przez Protok Transferu Pliklw APPC firmy IBM - IBM APPC File Transfer Protocol (AFTP). FTP serwer eliminuje take potrzeb dostarczania penego kontekstu NDS dla danej nazwy uytkownika. Zdolno do zdalnego zarzdzania. Przez uycie moduu NLM XCONSOLE mona zdalnie administrowa usugami NFS w NetWare w sieciach IP lub IPX z jakiegokolwiek klienta, ktry wspiera systemy DEC VT100, VT220 lub X Window. Usugi NetWare 5 NFS s oparte na branowym standardzie, jakim jest protok Sieciowego Systemu Plikw w wersji 2.0, opracowany przez firm Sun.

Jak to zostao wczeniej wspomniane, NetWare 5 zawiera wolne od opat usugi drukowania UNIX (inaczej Usugi Dzielenia Usug Drukujcych), ktre zawieraj serwer FTP oraz usugi LPR/LPD. Mona znale wicej informacji na temat ich instalowania i konfigurowania w rozdziale 35 Usugi FTP oraz LPR/LPD. Wraz z rosnc obecnie popularnoci Internetu, mona chcie (lub musie) poczy sie NetWare z sieci Internet. Jednake, aby ochroni informacje przechowywane w sieci LAN od niepowoanego dostpu przez miliony uytkownikw Internetu, powinno si przedsiwzi pewne rodki bezpieczestwa. Jest wiele spsosobw, za pomoc ktrych mona uczyni bezpieczne poczenie z Internetem, ale najbardziej typowym jest uycie urzdzenia zwanego cian ognia, ktre znajduje si midzy sieci LAN a wiatem zewntrznym. ciana ognia nie jest ograniczona do pocze internetowych. Moe by uywana, aby rozdzieli jakkolwiek sie IP na dwie czci: segment publiczny i segment prywatny. Std jeli czy si sie z inn lub trzeba zatrzyma dane w prywatnym segmencie, mona zaintalowa cian ognia tak, aby regulowaa ona, jaki typ ruchu IP powinien by wymieniany midzy sieciami. BorderManager w wersji Enterprise 3 firmy Novell jest spjnym zestawem do zarzdzania zagadnieniami powizanymi z bezpieczestwem. Za pomoc tego narzdzia mona wykorzysta si NDS w sieciach NetWare, UNIX i NT. Zestaw ten oparty jest na standardach pozwalajcych organizacjom o dowolnych rozmiarach efektywnie pod wzgldem kosztw stosowa wiodce rozwizania w zakresie cian ognia, identyfikacji, prywatnych sieci wirtualnych - virtual private network (VPN) oraz usug pamici podrcznej i wszechstronnej ochrony ze wzgldu na bezpieczestwo. Wykorzystujc przewag cisej integracji z NDS, Border Manager Enterprise Edition 3 jest pierwszym rozwizaniem w zakresie zarzdzania bezpieczestwem pozwalajcym dostarcza bezpiecznych pocze z uytkownikami majcymi dostp do poufnej informacji z Internetu, intranetu oraz extranetu. BorderManager Enterprise Edition 3 zawiera cztery zintegrowane usugi:

Usugi ciany Ognia BorderManager 3 - stanowi podstaw bezpieczestwa zarzdzanego przez zestaw BorderManager Enterprise Edition 3. Poniewa jest on oparty na NDS, narzdzia zarzdzania polityk bezpieczestwa mog chroni poufne dane

przechowywane w prywatnych sieciach i sterowa dostpem uytkownikw do zawartoci intranetu i Internetu. Mona uywa ciany Ognia BorderManager jako samodzielnego produktu, bd aby rozszerzy istniejc cian ognia.

Usugi Identyfikacji BorderManager 3 - Border Manager Authentication Services (BMAS) s zdalnymi komponentami identyfikujcymi BorderManager Enterprise Edition 3. Za ich pomoc mona uzyskiwa dostp do swych wasnych prywatnych sieci z Internetu, bez naruszania bezpieczestwa sieci. BMAS czy waciwoci zwizane z zarzdzaniem bezpieczestwem i protok Usugi Zdalnej Identyfikacji przy Poczeniu Uytkownika w sposb Dial-In - Remote Authentication Dial-In User Service (RADIUS) z atwym i dogodnym zarzdzaniem przez NDS.

Usugi VPN BorderManager 3 - s efektywn ze wzgldu na koszty metod, pozwalajc zdalnym uytkownikom, organizacjom, klientom i dostawcom uczyni bezpiecznym dostp do poufnych danych w prywatnej sieci. Dziki czeniu zdalnych uytkownikw bazujcych na sieci Internet przez wirtualne sieci prywatne, mona zredukowa o jedn pit koszt uycia prywatnych czy komunikacyjnych i prywatnych modemw.

Usugi Szybkiej Pamici Podrcznej BorderManager 3 - BorderManager FastCache Services 3. Podstaw wydajnoci BorderManager Enterprise Edition 3 s Usugi Szybkiej Pamici Podrcznej BorderManager 3. Jest to jedna z najszybszych i najlepiej skalowalnych usug internetowej pamici podrcznej. Przez zainstalowanie Usug Szybkiej Pamici Podrcznej mona w znaczcy sposb powikszy wydajno uytkownikw w sieci.

Przy uyciu bram opartych na obwodach elektronicznych oraz aplikacjach typu HTTP proxy zawartych w BorderManager, mona atwo sterowa dostpem uytkownikw oraz grup uytkownikw do Internetu. Konfiguruje si prawa dostpu przy uyciu programu NetWare Administrator (NWAdmin), identycznego narzdzia, ktrego uywa si, aby zarzdza informacjami o uytkownikach. Za pomoc waciwoci programu BorderManager, suacych przegldaniu i analizie dziennikw, mona okreli, kto uzyska dostp do jakiej informacji i kiedy. Mona rejestrowa informacje zwizane z zaakceptowanymi i odrzuconymi daniami dostpu, rejestrowane na poziomie bram i serwisu proxy HTTP, i przeglda dzienniki zgodnie z indywidualnymi potrzebami.

10

Ze wzgldu na to, e usugi BorderManager Enterprise Edition 3 s w peni zintegrowane z NDS, zarwno lokalni jak i zdalni uytkownicy mog uzyskiwa dostp do tych usug i przeprowadza wszystkie inne czynnoci w sieci, ktre maj prawo wykonywa przez zarejstrowanie si w NDS przy uyciu jednej nazwy uytkownika i hasa. Wszystkie usugi BorderManager wykonuj zadania identyfikacji w tle, tak aby ustanowiona relacja zaufania pozwalaa na atw prac w sieci. Usugi zawarte w produkcie BorderManager Enterprise Edition 3 s dostpne oddzielnie. Tote trzeba je kupi oddzielnie, aby zainstalowa komponenty, ktre s potrzebne.

Jedn z najczciej uywanych cech w BorderManager jest Translacja Adresw Sieciowych - Network Address Translation (NAT). Pozwala to na uycie pojedynczego, legalnego adresu IP w wiecie zewntrznym, podczas gdy w sieci od wewntrz serwera NAT mona zaimplementowa swj wasny schemat adresowania IP bez potrzeby wywoywania konfliktw. NAT pozwala take ukry swoj sie IP przez udostpnianie pojedynczego, zarejestrowanego adresu IP. Oryginalnie NAT nie jest zawarty w NetWare 5. Ta cecha systemu operacyjnego zostaa dodana, bez dodatkowych opat, jako cz Support Pack. Zob. rozdzia 3: Translacja Adresw Sieciowych (NAT), gdzie znajduje si wicej informacji na temat instalowania i konfigurowania NAT na serwerze NetWare 5. W sieciach redniej wielkoci i duej wielkoci dobrze jest by raczej proaktywnym ni reaktywnym. Oznacza to, e lepiej w por zaradzi mniejszym problemom, zanim doprowadz do duych problemw, co moe spowodowa niepotrzebne przestoje w sieci i strat produktywnoci uytkownikw. Na rynku jest dostepnych wiele pakietw do zarzdzania sieci i pochodz one od rnych dostawcw, takich jak: IBM, HP, Computer Associates i Novell. ManageWise jest kompleksowym rozwizaniem firmy Novell, przy uyciu ktrego mona skutecznie zarzdza i sterowa ca rnorodn sieci. Pozwala to wykona wszystkie zadania zarzdzajce z jednego punktu, wczajc w to monitorowanie NDS, zarzdzanie serwerami NetWare i Windows NT, wczesne powiadamianie o alarmach, analiz ruchu w sieci, przechwytywanie

11

pakietw i ich dekodowanie, zarzdzanie stacjami roboczymi, ochron przed wirusami, inwentaryzacj sieci i raportowanie stanu sieci. ManageWise chroni przed przestojami w sieci przez wczenie proaktywnego zarzdzania i szybkie rozwizywanie problemw. Konsola ManageWise oferuje widok z lotu ptaka na sie (zob. rys. 2.3). Wykorzystujc agentw monitorujcych, uruchomionych na serwerach, przy uyciu konsoli mona by powiadomionym o problemach zwizanych z danym urzdzeniem przez podwietlenie na ekranie urzdzenia, ktre wygenerowao alarm z ikon przedstawiajc dzwonek. Jeli dysponuje si urzdzeniami, ktre wspieraj Prosty Protok Zarzdzania Sieci (SNMP), mona je skonfigurowa tak, aby przekazyway rwnie informacje o swoim stanie na konsol. Konsola przechowuje take informacje historyczne, tak e mona przej wstecz i zbada trendy. Rys 2.3 Mona atwo zlokalizowa i okreli alarmy w sieci przy uyciu konsoli ManageWise. ManageWise wspiera systemy operacyjne Windows NT, Windows 95/98, Windows 3.1, DOS, OS/2 oraz Macintosh dla komputerw osobistych, systemy operacyjne serwerw plikw: NetWare i Windows NT, typowe topologie sieciowe takie jak ethernet, Fast Etthernet, token ring, oraz FDDI oraz standardowe protokoy takie jak TCP/IP, IPX/SPX lub Apple Talk. Bazujc na standardach takich jak SNMP oraz RMON (Zdalne Monitorowanie), Manage Wise dostarcza otwartej platformy ze zrnicowanymi komponentami typu zatrzask (snap-in) dostarczanych przez firmy trzecie. Popularnym komponentem zatrzaskowym ManageWise jest brama do pagerw. Przez ten interfejs mona skonfigurowa konsol ManageWise, aby przesa alert na pager, a jeli ma si stron cyfrow - komunikat o bdzie, ktry wygenerowa alert. ManageWise jest w peni zgodna z NetWare 5 i cakowicie integruje si z ZENWorks, czynic z niego kompleksowe narzdzie do zarzadzania. Wicej szczegw na temat instalowania i konfigurowania ZENWorks znale mona w rozdziale 24 - ZENWorks (c) GroupWise

12

Poczta elektroniczna (email) jest prawdopodobnie najbardziej wymagajc usug sieciow, z dostepem przez Internet trwajcym okoo sekundy. Z wyjtkiem bardzo maych sieci, gdzie jest tylko kilku uytkownikw, wikszo sieci, jeli nie wszystkie, mog uywa jakiego rodzaju systemu wiadomoci. W organizacjach redniej i duej wielkoci e-mail jest koniecznoci. Obecnie na rynku dostpnych jest wiele pakietw z poczt elektroniczn. W zalenoci od zbioru wasnoci i wsparcia, ceny s bardzo zrnicowane. Jednake, istnieje kilka darmowych i cigle bardzo dobrych produktw (Pegasus Mail jest takim przykadem). Razem z innymi popularnymi przykadami, GroupWise firmy Novell jest dobrym reprezentantem swojej klasy. GroupWise jest w peni zintegrowanym, atwym w uyciu systemem przekazywania wiadomoci, ktry oferuje szeroki zakres moliwoci komunikacyjnych i moliwoci wsppracy. Inaczej, ni jest to w standardowych zestawach opcji, ktre obejmuj: poczt elektroniczn, obsug osobistego kalendarza, zarzdzanie harmonogramem grupy, zarzdzanie dokumentami i zadaniami, zarzdzanie przebiegiem prac, zarzdzanie wiadomociami opartymi na reguach i dyskusjach elektronicznych, ostatnia wersja zawiera take cechy takie jak: wasne adresowanie w Internecie, nowe moliwoci zarzdzania dokumentami, nowe opcje dla kalendarza oraz wsparcie dla vCard. Mona take skonfigurowa GroupWise, tak aby zawiadamia uytkownika za pomoc pagera, gdy nadesana zostanie wiadomo. Mwiac prosto, GroupWise jest aplikacj pracy grupowej. GroupWise upraszcza komunikacj przez udostpnienie Uniwesalnej Skrzynki Pocztowej Universal Mailbox, pojedynczego miejsca dostpu dla wszystkich typw wiadomoci, informacji z kalendarza i dokumentw. Gdy nie ma si dostpu do swojej stacji roboczej, mona uywa komputera przenonego, zdalnego klienta lub przegldarki www, aby uzyskiwa dostp do swojej Uniwersalnej Skrzynki Pocztowej. GroupWise 5.5 wspiera LDAP, IMAP4 oraz POP3. Zawiera wersj GroupWise WebAccess, wspierajc jzyk Java oraz HTML 3.2, pozwalajc na przegldarce www uzyskiwa dostp do Uniwersalnej Skrzynki Pocztowej. Zawiera take, bez kosztw dodatkowych, program GoupWise WebPublisher, narzdzie do zarzdzania dokumentami, ktre pozwala uytkownikom publikowa dokumenty w Internecie i intranecie.
13

Tak jak BorderManager, program GroupWise 5.5 Administrator jest zintegrowany z programem NetWare Administrator (NWAdmin), co oznacza, e mona atwo instalowa, konfigurowa i utrzymywa system komunikacji GroupWise przy wykorzystaniu NDS jako podstawowego katalogu. GroupWise 5.5 dostarcza program uytkowy typu zatrzaskowego (snap-in), ktry pozwala monitorowa i zarzdza agentami, serwerami i bramami GroupWise 5.5 oraz wspiera SNMP. GroupWise 5.5 wspiera platformy Windows NT 4.0, Windows 9x, Windows 3.1, UNIX oraz Mac OS. GroupWise 5.5 wspiera sewery Windows NT, NetWare oraz UNIX. Jako produkty dodatkowe dostpnych jest wiele bram i programw uytkowych, pozwalajcych wymienia poczt GroupWise z innymi, popularnymi systemami pocztowymi, przy wykorzystaniu rnych protokow komunikacyjnych i protokow transportu wiadomoci: Modu NLM Async Gateway - jest asynchroniczn bram, ktra pozwala uytkownikom GroupWise przesya i otrzymywa zawiadomienia, zadania, notatki, poczt i wiadomoci telefoniczne przy uyciu poczenia modemowego typu dial-up. Brama dla cc:Mail (NT) pozwala uytkownikom GroupWise i uytkownikom cc:Mail firmy Lotus wymienia w sposb przezroczysty wiadomoci. Umoliwia uytkownikom przesya nielimitowane zaczniki, dostarcza automatycznej wymiany i synchronizacji kartotek oraz migracj z cc:Mail do GroupWise, oraz oferuje tworzenie dziennikw pozwalajcych na analizy statystyczne i stawianie diagnoz w zwizku z wydajnoci bramy. Mona pobra bram do cc:Mail bez adnych opat, wykorzystujc adres

http://www.novell.com/download Brama dla Lotus Notes (NT) pozwala uytkownikom GroupWise i uytkownikom LotusNotes wymienia informacje. Dostarcza automatycznej i staej synchronizacji kartotek. Mona pobra bram do Lotus Notes bez adnych opat, wykorzystujc adres http://www.novell.com/download
14

 Brama dla Microsoft Exchange (NT) - pozwala uytkownikom GroupWise i uytkownikom Microsoft Exchange komunikowa si bezkonfliktowo przez transport i konwersj wiadomoci GroupWise do formatu wspieranego przez Exchange. Mona pobra bram do Microsoft Exchange bez adnych opat, wykorzystujc adres http://www.novell.com/download Brama dla Microsft Mail (NT) / umoliwia uytkownikom Groupwise i uytkownikom Microsoft Mail wymienia w sposb przezroczysty wiadomoci. Pozwala uytkownikom przesya nielimitowane zaczniki i automatycznie wymienia katalogi GroupWise i Microsoft Mail. Mona pobra bram dla Microsoft Mail bez adnych opat, wykorzystujc adres http://www.novell.com/download Program konwertujcy poczt Miocrosoft Mail - pozwala uytkownikom Microsoft Mail dla Windows konwertowa wiadomoci to formatu sytemu GroupWise i przesya je do uytkownikw GroupWise. Brama dla pagerw - pozwala uytkownikom GroupWise przesya wiadomoci na pagery, tak jakby byy one przesyane do innych uytkownikw GroupWise. Brama dla pagerw zawiera Usugi cznoci Bezprzewodowej - Wireless Connection Services od firmy Neoteric, Inc. Brama X.400 pozwala uytkownikom GroupWise wymienia informacje z publicznymi i prywatnymi systemami poczty elektronicznej zgodnymi z X.400. Wspiera wiadomoci ze statusem oraz nielimitowan liczb uzytkownikw i zacznikw, a take nazwy zastpcze dla bram. Jeli chciaoby si mie dostp do funkcji komunikacyjnych GroupWise z aplikacji (ktra nie jest programem typu pocztowego), mona uywa API Gateway NLM przy uyciu prostego interfejsu typu pliku tekstowego. API jest dostepne z GroupWise 4.1 Materials Pack i dostpne w Zestawie Programisty Novell.

15

(c) Oracle8 dla NetWare Serwer plikw NetWare jest jednym z najszybszych, dostpnych obecnie serwerw plikw, jeeli chodzi o wydajno systemu wejcia/wyjcia oraz tolerancj na bdy. Oznacza to, e serwery NetWare maj perfekcyjny charakter jako serwery baz danych. Dziki dostpnoci procesorw o wysokiej szybkoci i dyskw o duej pojemnoci mona atwo zbudowa serwer oparty na sprzcie typu PC, ktry moe rywalizowa z wieloma maszynami typu RISC lub nawet komputerami typu mainframe. Jest wielu dostawcw baz danych, ktrzy udostpniaj swoje aplikacje, kte mona uruchomi na NetWare, za jedn z nich jest Oracle Corporation. Do zestawu NetWare 5 jest doczony darmowy CD (przynajmniej w Ameryce Pnocnej - ze wzgldu na to, e produkt jest oznaczony uwag Ten produkt nie moe by eksportowany poza Stany Zjednoczone i Kanad bez wczeniejszej autoryzacji Departamanetu Handlu USA) z wersj Oracle8 dla NetWare, w wersji 8.0.3.0.6. Ta wersja Oracle 8 dla NetWare wspiera nastpujce platformy NetWare: NetWare 5 NetWare 5 MPK NetWare 4.11/intraNetWare NetWare 4.11 SMP Ta pyta CD zawiera w sobie oprogramowanie klienta Oracle8 w wersji 8.0.3.0.4 dla systemw operacyjnych opartych na procesorze Intel i wspiera nastpujce systemy operacyjne: Windows 3.1 Windows 95/98/NT Jedynym ograniczeniem tej konkretnej wersji Oracle8 dla NetWare jest to, e licencja piciouytkownikowa nie jest addytywna. Std nie mona poczy wielu

16

licencji piciouytkownikowej na jednym serwerze NetWare. O ile potrzebne s licencje w wikszej iloci ni piciouytkownikowe, naley skontaktowa si z przedstawicielem Oracle, aby zaktualizowa swoj licencj. Dokadniejsze informacje na temat aktualizacji licencji uytkownika s dostpne na stronach HTML Oracle8 dotyczcych sprzeday i licencjonowania, ktre s zaczone na tyme CD (zob. StartMe.HTM) Jedn z gwnych zalet klienta Oracle8 v8 w porwnaniu z poprzednimi wersjami baz danych od innych dostawcw jest to, e umoliwia identyfikacj przez NDS. Oznacza to, e w nowym oprogramowaniu klienta w rodowisku NetWare 5 uytkownicy dysponuj pojedynczym sposobem dostpu zarwno do zasobw sieciowych ,jak i zasobw baz danych. (c) NDS dla platform innych ni NetWare. Jak to zostao wczeniej powiedziane, wiele organizacji ma tendencj do wykorzystywania rnorodnych platform systemw operacyjnych i sprztowych, w zalenoci od swoich potrzeb i wymaga. Jednake, te systemy operacyjne zwykle maj rnorodne interfejsy zarzdzania, ktre wzajemnie nie s ze sob zgodne. Czy nie byoby przyjemnie by w stanie uruchomi pewien rodzaj usugi katalogowej wsplnej dla tych systemw operacyjnych, wsplnych dla tych systemw operacyjnych, tak aby mc zarzdza wszystkimi aspektami informacji o uytkowniku za pomoc pojedynczego programu uytkowego? NDS mgby by takim rozwizaniem. Przez wiele lat, pracujc z firmami trzecimi ,takimi jak: IBM, Microsoft i Sun, Novell przenis NDS na wiele rnorodnych platform. (d) NDS dla NT W ostatnich kilku ostatnich latach, stao si wrcz typowe, e w sieciach wspistniej serwery Windows NT i NetWare. Jednake dla mieszanego rodowiska, administrator sieci musi utrzymywa dwa oddzielne zestawy informacji o uytkowniku, jedn dla NetWare i drug dla Windows NT. Novell stworzy NDS dla NT, aby odpowiedzie na t sytuacj. NDS dla NT jest rozwijany przy uyciu opublikowanych przez Microsoft wywoa API. Std, jest zgodny z przyszymi wersjami serwerw Windows NT i wszystkich pakietw Service Pack od firmy Microsoft.

17

Przez zintegrowanie bazy domeny Windows NT z NDS, NDS dla NT jest oprogramowaniem, ktre centralizuje administracj sieciami Windows NT i NetWare i redukuje zoono zarzdzania domenami Windows NT. Ponadto NDS dla NT nie zmienia architektury domeny, tak e jest ona w peni zgodna z istniejcymi aplikacjami Windows NT. Poza tym dalej mona uywa narzdzi pochodzcych z Windows NT tak, aby zarzdza domenami NT. NDS dla NT eliminuje potrzeb ustanawiania i utrzymywania skomplikowanych zwizkw zaufania. Mona doda uytkownika do jednej lub wicej domen, przez NDS, bez potrzeby usuwania i ponownego jego tworzenia. Przy uyciu snap-in NWAdmin, mona uywa NWAdmin, aby zarzdza ca mieszan sieci. NWAdmin take dostarcza elastycznoci: mona zintegrowa ca mieszan sie. NWAdmin take pozwala na elastyczno: mona zintegrowa znane wczeniej programy uytkowe, takie jak: User Manager, Server Manager oraz kreator udostepniania plikw z NWAdmin. W wersji NDS dla NT wprowadzono nastpujce rozszerzenia od czsu wprowadzenia tego produktu w wersji 1.0. Zdolno do przechowywania replik NDS na serwerze NT. Repliki NDS mog by zainstalowane na Podstawowym Kontrolerze Domeny - Primary Domain Controller (PDC) lub Zapasowym Kontrolerze Domeny - Backup Domain Controller (BDC), nie s potrzebne zmiany na stacjach roboczych. Zdolno do zarzdzania udostpnianiem plikw NT przez NDS, przy uyciu snap-in NWAdmin. Pojedyncze rejestrowanie si uytkownikw przy uyciu serwerw NetWare oraz NT. Rozszerzona skalowalno. Jedynymi serwerami uczestniczcymi w piercieniu

replikacyjnym s serwery NetWare 5 oraz NT, pracujce z NDS dla NT v2.0, w domenie, ktra moe mie wielko do 65,000 obiektw. NDS dla NT v2.0 w dalszym cigu wymaga IPX, ale nastpne jego wersje bd wspiera czyste rodowisko IP.

18

NDS dla NT 2.0 integruje serwery Windows NT (3.51 i wysze) z serwerami NetWare (4.2 i wyszymi) (d) Usugi NetWare dla UNIXWare 7 Jedn z popularniejszych implementacji systemu operacyjnego UNIX opartego na systemach z procesorem Intel jest SCO UnixWare. System ten pocztkowo by rozwijany jako wsplne przedsiwzicie firm Novell oraz USL (UNIX Systems Laboratory), po czym by wasnoci firmy Novell, po czym ostatecznie zosta sprzedany do SCO. W chwili sprzeday, Novell wczy NDS do UnixWare 2. W chwili obecnej, UnixWare 7 dostarcza standardowych usug sieciowych systemu NetWare 4.10 jako dodatku do standardowych usug sieciowych i aplikacyjnych systemu UNIX. Usugi NetWare - NetWare Services (NWS) pozwalaj serwerowi NetWare 4.10 zintegrowa bezkonfliktowo istniejce rodowiska Novell i UNIX. Dziki NWS, UnixWare 7 moe pracowa jako gwny serwer sieciowy dla firm, ktre potrzebuj usug udostpniania plikw, drukarek i usug katalogowych typu NetWare 4.10. System ten oferuje ponadto bezpieczestwo sieci LAN oraz wsparcie dla rnych platfoem klienta, a take pewno, stabilno i usugi aplikacji pochodzce ze rodowiska UNIX. Technologie NetWare i UNIX koegzystuj w rodowiskach komercyjnego przetwarzania danych od wielu lat. Zanim dostpny by system UnixWare, wymagane byy oddzielne serwery, aby wspiera bazujce na systemie UNIX krytyczne aplikacje biznesowe oraz rutynowe potrzeby zwizane z eksploatacj sieci LAN. Obecnie, usugi sieciowe rozwijane przez Novell pracuj wsplnie z technologiami systemu UNIX, pomagajc budowa intranety i sieci rozlege korporacji. Inaczej ni w innych rozwizaniach, ktre uywaj emulacji bd symulacji, NWS umoliwia uywania bazujcych na Windows narzdzi NetWare, takich jak NWAdmin do administrowania rodowiskiem LAN. Jeli si doda do tego ekstensywne cechy LAN i WAN rodowiska UnixWare 7, dostaje si nowy zastrzyk sieciowej energii. Poniej przedstawiono w skrcie niektre cechy UnixWare 7:

19

 Pene usugi udostpniania plikw, drukarek oraz usugi katalogowe NetWare 4.1 w rodowisku UnixWare 7. Pene wsparcie dla API Usug Katalogowych Novell oraz Midzyplatformowych Usug Novell - Novell Cross Platform Services. Wsparcie dla do 150 jednoczesnych pocze, co pozwala uzyska do 95% wydajnoci NetWare (w zalenoci od pojemnoci sprztu). Narzdzia do graficznej administracji, pozwalajce na zainstalowanie i skonfigurowanie wszystkich aspektw operacji NWS: Administracja i naprawy NDS Administracja drukarkami NetWare i UNIX przy uyciu pojedynczego narzdzia Administracja wolumenami NWS Konfiguracja i strojenie usug sieciowych NWS

Wsparcie dla klientw DOS, Windows, Windows 9x, UNIX, Mac NCP oraz OS/2.

Praca ze standardowym systemem operacyjnym SCO. Systemy plikw UnixWare zawieraj zmontowane systemy plikw NFS. Przezroczyste dla klientw, administratorw i systemw zarzdzania sieci. Zanim zostanie zainstalowane UnixWare 7 w sieci NetWare 5, powinno si sprawdzi u SCO, jaka jest ostatnia aktualizacja kodu NDS ze wzgldu na zgodno. Wprowadzono kilka zmian do NDS w NetWare 5, ktre uczyniy starsze wersje NDS niezgodnymi z funkcjami UnixWare 7 odpowiadajcymi serwerowi NetWare 4.10.

20

(d) NDS dla Solaris Jedn z najbardziej popularnych implementacji UNIX jest system operacyjny Solaris firmy Sun. Tak jak w przypadku serwerw Windows NT przydatna byaby zdolno integracji informacji o uytkownikach z NDS. W pocztkach 1999 roku, wkrtce po tym jak rozpoczto dostarczanie NetWare 5 firma Novell rozpocza sprzeda NDS dla Solaris. NDS dla Solaris redukuje redundancj administracji rodowiska Solaris przez zachowywanie, zabezpieczanie i zarzdzanie informacj o sieci w zintegrowanym systemie nazewnictwa, w ktrym NDS wie ze sob platformy sieciowe i aplikacje. Przy uyciu znanych sobie narzdzi, takich jak NWAdmin, administratorzy sieci mog zarzdza uytkownikami, grupami i uzyskiwa dostp do aplikacji sieciowych z jakiejkolwiek lokalizacji na wielu platformach. NDS dla Solaris moe by uruchomiony na SPARCstation II i wyszych ni Solaris 2.6 W chwili, gdy pisano t ksik, NDS dla Solaris nie by jeszcze certyfikowany dla Solaris 2.7. (d) Usugi Sieciowe Novell dla AIX Jedn z typowych implementacji systemw UNIX na platformie opartej na procesorze RISC, jest system AIX UNIX firmy IBM dla komputerw RS/6000. Zgodnie z porozumieniem zawartym w 1987 roku, IBM uzyska licencj na NDS od firmy Novell oraz przenis NDS na wiele swoich platform. Dla komputerw typu UNIX, IBM udostpnia Usugi Sieciowe Novell 4.1 - Novell Network Services (NNS) na komputerach z systemem operacyjnym AIX, ktre umoliwiaj udostepnianie usug sieciowych z systemu NetWare 4 na systemach RS/6000. NNS na AIX dostarcza w peni funkcjonalnej, zgodnej implementacji NDS, w tym usug dotyczcych udostpniania plikw i drukarek, bezpieczestwa w sieci i usug administracyjnych dla rodziny systemw typu RS/6000. NNS pozwala komputerom RS/6000 pracowa jako serwer zarwno Internetowy, jak i serwer aplikacji typu PC, wykorzystujc najnowsze wersje nastpujcych systemw operacyjnych

21

 DOS 5.0 OS/2 2.1 Windows 3.11 Windows 9x Windows NT NNS dla AIX dostarcza pojedynczego, opartego na sieci spojrzenia na wszystkie zasoby sieciowe przez NDS. Baza danych NDS moe by rozproszona przez partycjonowanie i replakacje, tak aby udostpni bezkonfliktowy, pewny dostp do wszystkich zasobw sieciowych, niezalenie od ich globalnej lokalizacji. Wymagana jest wersja AIX 4.21. Zanim zainstaluje si NNS na AIX we wasnej sieci, powinno si sprawdzi u dostawcy IBM ostatni aktualizacj kodu NDS zapewniajc zgodno. Podobnie jak w UnixWare 7, co przedstawiono we wczeniejszej dyskusji, NNS funkcjonuje podobnie jak serwer NetWare 4.10. (d) Usugi NetWare 4.1 dla HP 9000 Inaczej ni dla AIX firmy IBM, inn popularn implementacj systemu UNIX na maszyny oparte na procesorach RISC jest system HP/UX firmy HP. Dostpne dla HP 9000 s Usugi NetWare 4.1. Zawieraj one NDS, ktre pozwalaj administratorom sieci zlokalizowa szybko informacj oraz dokona alokacji zasobw grup uytkownikw w sposb bardziej efektywny, co uatwia administracj sieci oraz jej zarzdzanie. Co wicej, uytkownicy kocowi mog uzyska dostp do aplikacji (zarwno na komputerach NetWare, jak i HP/UX) bez rejestrowania si wicej ni raz w systemie. Jako dodatek do wsparcia dla NDS, Usugi NetWare 4.1 dla HP 9000 (take znane jako NetWare/9000) rwnie zawieraj usugi udostpniania plikw, ktre pozwalaj

22

uytkownikom dzieli dostp do informacji w sieci bez wpywu na wydajno sieci lub pewno jej uytkownania. Usugi drukownia NetWare 4.1 dla HP 9000 pozwalaj uytkownikom uzyskiwa dostp do jakiejkowiek drukarki w sieci bez potrzeby wiedzy o tym, jak drukarka jest doczona do sieci i jak ustanowione jest poczenie. Fundamentaln rnic midzy NetWare/9000 i samym systemem NetWare jest interfejs typu sprztowego. We waciwym systemie NetWare, peni on rol systemu operacyjnego, za jego interfejsy komunikuj si bezporednio ze sprztem. W przypadku NetWare/9000, jest to aplikacja uruchomiona na szczycie systemu operacyjnego HP/UX, i jako taka jest dobrym rozwizaniem dla uytkownikw, ktrzy chc udostpni plik, drukark lub usug zarzdzajc w poczeniu z aplikacjami HP/UX i uyciem sieci Novell. Usugi NetWare 4.1 dla HP 9000 oferuj integracj konfigurowania przez standardowy program System Administration Utility (SAM), tunelowanie IP (zdolno do przesyania pakietw IPX zawartych w pakietach IP), routing rdowy w sieciach token ring i atw administracj licencjami. Oferuj take wsparcie dla wielu klientw, w tym klienta VLM i 32bitowych klientw dla DOS i Windows 3.1x oraz 32-bitowych klientw dla Windows NT i Windows 9x. W przypadku NetWare/9000 wymagana jest wersja 10 HP/UX. Tak jak w przypadku UnixWare 7 oraz Usug Sieciowych Novell dla AIX, przed instalacj NetWare/9000 w sieci NetWare 5, kupujcy powinien sprawdzi w HP, jaka jest ostatnia wersja kodu NDS w celu zachowania zgodnoci. (d) Usugi Sieciowe Novell dla OS/390 Jako dodatek do Usug Sieciowych Novell dla AIX, IBM rozpocz we pocztku 1999 roku sprzeda NDS dla OS/390. OS/390 jest systemem operacyjnym dla komputerw typu S/390. Usugi Sieciowe Novell dla OS/390 s rozproszonym mechanizmem opartym na wieloplatformowej technologii katalogowej (NDS), ktra przechowuje informacje o sprzcie i oprogramowaniu dostepnym w sieci, ktrych zasoby rezyduj w sieci korporacji, intranecie lub Internecie. NNS dla OS/390 moe pomc zredukowa koszty zarzdzania oraz pozwala

23

skonsolidowa oparte na PC serwery katalogowe na platformie S/390 (o ile chce si to zrobi) i moe pomc administratorom systemu lepiej zarzdza ich sieciami. Przy uyciu NNS dla OS/390, mona umieci repliki NDS na S/390, tak aby komputer gwny by czci piercienia replikacyjnego. W kilku przypadkach, mogoby by podane, aby uczyni komputer typu mainframe komputerem nadrzdnym nad replikami, ze wzgldu na to, e komputery te s rzadko wyczane. Usugi Sieciowe Novell dla OS/390 mog by zamwione oddzielnie, bez dodatkowej opaty, jako opcja do wersji 2 systemu OS/390 w wydaniu 6 i wyszych oraz przez klientw systemu OS/390 w wersji Security Server. Usugi Sieciowe Novell dla OS/390 wymagaj instalacji na OS/390 produktu Security Server. (c) Projekt: Odkryj NDS 8. W momencie pisania tej ksiki, Novell zapowiedzia nastpn generacj Usug Katalogowych Novell, nazywanych NDS 8 (wersja 8). Aby nauczy si wicej o NDS 8 i zrozumie, jak moe to pomc w rodowisku NetWare 5, naley odwiedzi stron internetow firmy Novell: http://www.novell.com/products/nds.

24