Novell Netware -- sent, men godt

Først nå begynner datasjefene å bruke Netwares Netware Directory Services (NDS). NDS, som kom allerede i Netware 4.0, åpner for bedriftsvide Netware-nett. Men de dårlige administrasjonsverktøyene fikk datasjefene til å vente på versjon 4.1.

NETWORK WORLD, OVERSATT AV MORTEN SOLLI

Om Novell Inc. er markedsledende når det gjelder nettverksoperativsystemer, er det siste slippet av Netware versjon 4.1 selskapets første produkt utstyrt med en robust, skalerbar "directory service", integrert meldingsformidling samt verktøyer for administrering av servernettverk for nettsjefer.

Netware Directory Services (NDS) viser seg å være et stort konseptmessig hopp framover for dem som er vant med Netware 3.X binderies, men et kraftig verktøy for administrering av objekter over hele nettverket. Netwares meldingsalternativer er under stadig utvikling og vil snart være på linje med den kommende Microsofts Exchange Server og Lotus' Communications Server. Til tross for at Netwares styringsverktøy er integrert med de andre tjenestene, utgjør de et svakt punkt fordi deres orientering er server-sentrert.

En "directory service" oversetter særskilte nettverksnavn til særskilte adresser. Den har en navngivningsordning som gjelder for alle enheter tilknyttet nettverket, som brukere, skrivere og filservere, og informasjonen den inneholder distribueres over hele nettverket.

Både for sluttbrukeren og nettsjefen virker katalogen slik at nettverket opptrer som en enkel enhet, og ikke en samling servere. For brukeren kreves det bare en pålogging for å få tilgang til de data, applikasjoner og tjenester vedkommende har krav på, mens nettsjefen får kun én sentral enhet å administrere.

Virksomhetsbredt

NDS er en virkelig "directory service" for virksomheter, med en replisert, distribuert, hierarkisk arkitektur uavhengig av enkeltstående servere. Men selvfølgelig måtte Novell sikre at produktet fortsatt er kompatibelt med eksisterende Netware 2.X- og 3.X-installasjoner. Resultatet er en interessant blanding av ny teknologi med et visst vedheng av begrensningene til den gamle. Uansett muliggjør denne blandingen en gradvis overgang til 4.X-miljøet, for dem som ønsker det.

Novells navngivningshierarki kan ha en dybde på 15 nivåer, i motsetning til Banyan Systems' "directory service", Streettalk, som åpner for tre nivåer med utgangspunkt i bruker, gruppe og organisasjon. Administratorer må passe på å utforme plassen for navn slik at navnene ikke blir så lange at de blir ubrukelige for den gjennomsnittlige brukeren. Dette er enkelt nok: administratoren kan fastsette en standardlokalitet i NDS-treet, kjent som en kontekst, i filen NET.CFG for å skjule navnkompleksitet. (Dette likner en søkeliste for påloggingsgruppe VINES, som konfigureres i PCCONFIG-programmet.)

Novell har gitt NDS en kapasitet på rundt 16 millioner dataposter per server, hvilket svarer til omtrent 30 000 til 40 000 brukere, avhengig av hvor mange dataposter og attributter hver bruker har satt opp.

NDS' navngivningsdesign er svært likt X.500-konvensjonene, i og med at nivåer som land og delstat er tatt med. Mulighet for tilknytning til tjenester utenom X.500-tjenestene er ikke tilrettelagt, men dette bør ikke by større problemer forutsatt at NDS-databasen er riktig konfigurert.

Netadmin

Netware 4.1 leveres med både et DOS-basert (NETADMIN) og et Windows-basert (NWADMIN) administrasjonsprogram for NDS-databasen. Disse programmene gjør det enkelt for en nettsjef å tilføye, redigere og slette NDS-objekter fra katalogtreet.

I NWADMIN kan du redigere attributter for de forskjellige objektene ved ganske enkelt å dobbeltklikke på det aktuelle objektet. Du får da opp en redigeringsdialog. Administratoren kan endre standardposter som navn og passord samt tilleggsposter som telefonnumre og adresser. Det er dette som er det fine med NDS: muligheten til fjernadministasjon, fra en annen bygning, by eller stat, eller et annet kontintent. Nettverket er distribuert, javisst, men det behøver ikke styringen med katalogtreet å være.

NDS-databasen kan deles opp i kopierte databaser og plasseres på forskjellige servere. Enhver seksjon av databasen kan kopieres slik at det lages et redundanslag. Når en server som inneholder en del av NDS-databasen får heng, vil en kopi av denne seksjonen på en annen server overta inntil den opprinnelige serveren er online igjen. Denne partisjoneringen kan automatiseres eller styres spesifikt. Organisasjoner med WAN-forbindelser må forsikre seg om at all informasjon befinner seg på begge sider av forbindelsen i tilfelle noe skulle gå galt.

Master

Novell tilbyr fire typer kopierte partisjoner: master, lese-/og skrivbare, kun lesbare og underordnet referanse.

Master partisjon repikater, som det bare kan være en av for hver partisjon i en organisasjon, er hovedpartisjonene og de det normalt henvises til først.

De les-/ og skrivbare kopiene likner masterkopiene, men det kan være mange av dem for hver partisjon. Les-/ og skrivbare kopier er selvforklarende, mens underordnede referansekopier enten lages automatisk av Netware eller spesifikt av nettsjefene til bruk for å referere til kopier lokalisert på andre servere. Alle disse kopiene er transparante for brukerne, men de fleste av dem krever at nettsjefen legger ned endel arbeid i korrekt design og implementering. Selv om det er tilrettelagt en måling av feiltoleranse, er det avskrekkende oppgave å finne ut hvilken type som skal hvor.

Administratoren bør være våken når han utformer NDS-treet, strukturen der gruppe- eller organisasjonsenhetene plasseres. En "directory service" bør avspeile organisasjonsstrukturen i en bedrift, for eksempel med enheter for regnskaps-, salg- og markedsavdelingene. En vanlig feil er å lage en egen NDS-organisasjonsenhet for hver eneste server. Da slår man beina under hele hensikten med å bruke en "directory service" som modell-versjon av organisasjonens egentlige struktur.

Vi oppfatter hele prosessen med å konfigurere NDS-databasen som ganske brysom i forhold til de erfaringer vi har gjort med Banyans Streettalk. VINES er enklere siden den bare har tre nivåer, men samtidig begrenser jo det nettsjefens mulighet til å lage modell av orgranisasjonsstrukturen. NDS er mer komplekst, og det er prisen man må betale for større fleksibelitet.

Straks det er oppe og går, er NDS, i det store og hele, fleksibel og enkel å bruke. Et unntak er sammenfletting av trestrukturer, til tross for at nesten 20 sider er avsatt til instruksjoner om dette i håndboka.

Utvidelser

Mulighetene for utvidelser i NDS er store. Alt som NDS omfatter, bl.a. brukere, enheter og roller i organisasjonen, betraktes som et objekt, og hvert objekt har diverse attributter. Vi syntes det gikk greit å legge ekstraopplysninger til bruker-ID-ene. Imidlertid er det ikke direkte innlysende hvor i NDS-databasen det er best å plassere applikasjonsspesifikk informasjon. Nettsjefen har jo mulighet til å legge informasjon til en rekke forskjellige objekter.

Administrative objekter kan ha attributter og inneholde informasjon som kan gjelde mange andre objekter, for eksempel grupper eller maler. Administratoren trenger bare å dra et objekt (f.eks. bruker) til den riktige boksen (for bruker, f.eks. gruppe) for at objektet skal få de samme attributtene som boksen.

Det er også mulig å lage roller og tildele disse til bestemte brukere. Rollen som utskriftssjef, for eksempel, kan innebære rettigheten til å styre en skriver eller et sett av skrivere. Rollen kan omfordeles slik at en annen bruker samme rettighet: nettsjefen slipper dermed å omfordele rettigheter til individuelle brukere.

Vi fant få applikasjoner som kunne integrere NDS med meldingsformidling og andre tredjepartstjenester. Unntak verdt å merke seg er Callware fra Callware Technologies Inc. (stemmeprosessering), Novells eget Groupwise (meldingsformidling) og DS Expert fra Netpro Computing (tredjeparts administrasjonsverktøy).

Til å ha kommet såpass sent igang med "directory services", har Novell laget et troverdig og effektivt produkt. Dokumentasjonen er lett å lese og forstå, men nettsjefer som mangler forhåndskjennskap til NDS bør kanskje ta et kurs i administrering med Netware 4.X for å bli fort fortrolig med systemet.

MHS

Mens NDS forener objekter over hele nettverket, er Novells meldingsstrategi todelt. Selskapet tilbyr Message Handling Services (MHS), med sitt meldingsopplegg med delt fil/delt katalog, og Groupwise, med sin intelligente meldingsoverføringsagent og server-baserte regler.

Novells strategi for meldingsmigrering taler for at selskapet kombinerer de eksisterende Novell meldingsproduktene i ett, med en klient/tjener-basert objektsjappe. Groupwise XTD er beregnet ferdig til neste år.

I dag leveres Netware 4.1 med en innebygd meldingstransport kalt MHS Services 1.0 for Netware. Dette er et produkt som skiller seg noe fra de forrige versjonene, MHS 1.5 og Netware Global Messaging, også kjent som Global MHS (GMHS). MHS Services er "NDS-aware", hvilket betyr at alle brukere, distribusjonslister og roller i organisasjonen er objekter i NDS-databasen. MHS 1.5 og GMHS, på den annen side, er Netware 3.X-produkter og ikke "NDS-aware".

Da vi utførte testene var det ikke sluppet noe produkt for sammenkopling mellom GMHS og MHS Services. I disse dager ventes Novells slipp av en Global Access Module som tilrettelegger at både GMHS og MHS på Netware 3.X-servere kan fungere sammen med MHS Services på Netware 4.1, og med en enkelt katalog.

MHS Services lager et server-objekt for meldingsformidlingen og tilføyer serveren til en MHS Routing Group. Servere i den samme rutingsgruppen utveksler meldinger og kataloginformasjon. To moduler som kan lastes ned på Netware (Netware Loadable Modules-NLM) kjører på hver meldingsserver, og krever rundt 500Kb ekstra server-hukommelse. Eneste nødvendige konfigurering er å opprette postbokser og garantere tilgang for brukere.

For å tilføye en bruker til MHS Services velger man et objekt, (f.eks. bruker, distribusjonsliste eller organisasjonsrolle) i NWADMIN, en postboks-kolonne og en meldingsserver. Slik opprettes et postboks for objektet på den aktuelle meldingsserveren. Deretter kan brukeren benytte enhver MHS-kompatibel postklient og begynne å sende meldinger.

Elektronisk post

Med Netware 4.1 følger det en E-post-klient for DOS og en for Windows. Disse produktene, Firstmail og Firstmail for Windows, kan ikke konkurrere med Groupwise funksjon for funksjon, men de er funksjonelle og enkle i bruk. Det finnes flere andre MHS-klienter, f.eks. Banyans Beyondmail og On Technology Corp.'s DaVinci E-mail, som er lett tilgjengelige.

Når brukerne logger seg på NDS og starter en MHS-klient, blir de automatisk tilkoplet sin postboks på den aktuelle meldingsserveren, fordi NDS nå er integrert med MHS Services. Meldingsformidling som for eksempel globale kataloger (som viser navn, avdeling, telefonnummer, E-post-adresse og andre relevante opplysninger) er automatisk tilgjengelig for den enkelte bruker. Dersom en bruker flytter til et nytt fysisk sted, kan administratoren bruke NWADMIN til å plassere postboksen på en annen meldingsserver som ligger nærmere. Alle meldinger som er underveis, vil da automatisk omrutes til det nye stedet.

Er man ute etter å integrere kapasitetene for meldingsformidling, oppgavestyring, planlegging og arbeidsflyt, kan det være en idé å glemme MHS og heller rette oppmerksomheten mot Novells andre meldingsplattform, GroupWise, der alle disse funksjonene er innebygd. Kombinert med annen programvare etter eget valg, f.eks. Softsolutions dokumentstyringsprodukt, Informs arbeidsflyt og databasetilgang og Collabra Software Inc.'s Collabra Share arbeidsgruppe-program, er Groupwise en formidabel plattform for gruppesamarbeid.

GroupWises meldingssystem kan integreres med "directory services" enten via tilføying av en modul for NWADMIN, kalt Netware Integration Module, eller med et synkroniserings-NLM kalt NGWSYNC. Integreringsmodulen gjør en nettsjef i stand til å tildele og administrere Groupwise-postbokser for NDS-objekter som brukere, ressurser (eksempelvis konferanserom eller overhead-framvisere) og distribusjonslister.

Blant annet modifiserer installeringen av Integration Pack NDS-skjemaet ved å tilføye nye felter. Etter installering vil det finnes to ekstra objekttyper på listen i NWADMIN-menyen Create Objects, nemlig for Groupwise Distribution og GroupWise Resources. I NWADMIN Tools-menyen finnes det dessuten et menypunkt for Groupwise Options som gjør at nettsjefen kan slette Groupwise-kontoer (eller fjerne NDS-tilknytningen for et objekt), kontrollere Groupwise-filer (Groupwise database-administrasjon og -vedlikehold) og innstille valg for bruk av de nye verktøyene.

Når nettsjefen oppretter et NDS brukerobjekt og skal definere tilleggsegenskaper for objektet, kan han tildele et Groupwise postkontor og et Groupwise brukernavn (som vanligvis vil være navnet vedkommende bruker når han logger seg på i Netware). Alle relevante opplysninger som lagres på ID-siden for denne brukeren (f.eks avdeling, sted, telefonnummer, tittel og andre, egne felter) formidles til Groupwise-katalogen.

En alternativ metode for å integrere Groupwise og NDS, er NML-et NGWSYNC, som kopierer endringer NDS-databasen til Groupwise. Imidlertid tildeler NGWSYNC alle nye brukere i en NDS-boks til samme Groupwise postkontor, og hver enkelt NDS-boks kan bare tilknyttes ett postkontor.

Man bør bare bruke en av integreringsmetodene om gangen. Valget avhenger av hvor mye fleksibilitet man trenger når man skal definere nye brukere. Integreringsmodulen gir langt større fleksibilitet i valget av postkontorsteder for brukere og andre objekter. Dersom det er tilstrekkelig å la alle brukerne i en NDS-boks sogne til ett postkontor (med standard innstillinger), kan NGWSYNC.NLM passe godt.

Mens NDS og MHS er egne produkter, stoler Novell på at et partnerskap skal åpne mulighetene for å kunne tilby fullverdig nettverksadministrasjon.

Novell og Intel Corp. lagde Managewise 1.0 ved å integrere fem produkter som gir nettsjefen mulighet til å overvåke nettverkets ve og vel og til å gjennomføre feilsøk, også etter slike ting som dukker opp på individuelle arbeidsstasjoner. Alt dette gjøres med en enkelt styringskonsoll på skrivebordet.

Landesk

De to grunnpillarene i Managewise er Novells Netware Management Services 2.0 (NMS) og Intels LANDesk Manager 1.51. For å styrke Managewise har Novell også bidratt med Netware Management Agent 1.6 (NMA) og Netware LANalyzer Agent 1.0, mens Intel har bidratt med LAN-Desk Virus Protect 2.1.

Managewise er et kraftig verktøy for administrering av små til mellomstore Netware-nettverk som bruker Netware 3.1X. Imidlertid forsvinner noe av glansen når det anvendes i store Netware 4.X-miljøer. Evnen til effektiv styring av infrastrukturen i nettverket og til å feilsøke brukerrelaterte problemer, forblir intakt. Derimot gir ikke Managewise nettsjefen noen mulighet til å administrere NDS-objekter, slik at NDS-treet i realiteten ignoreres.

Managewise er fortsatt bygget på en server-orientert filosofi. En effektiv administrering av Netware-servere forutsetter at Managewise serveragenter er installert. Etter vår oppfatning bør de neste versjonene være nettverksorientert, slik at man får kapasiteter for server-administrering som gjelder nettverket som helhet og som er integrert med NDS-treet.

På plussiden bør et nevnes at den informasjonen Managewise kan innhente ikke er begrenset til Netware-enheter. Enhver enhet eller tjeneste med kapasitet for SNMP (Simple Network Management Protocol) kan overvåkes og styres gjennom SNMP Management Information Bases (MIB). Managewise tillater dessuten tilgang fra konsollen til informasjon generert av tredjeparts-programmer som Compaq Insight Manager (for administrering av servere fra Compaq Computer Corp.).

Managewise kan sees på som tre komponenter som utfører atskilte roller: konsollen, serveragenter (eller tjenester) og PC-verktøy for tilgang til og feilsøking av klienter.

Managewise-konsollen består av NMS-databasen og en Windows-applikasjon. Konsollen gir tilgang til alle funksjoner og all informasjon i Managewise. I dette ingår å starte opp PC-verktøyene for å løse brukerrelaterte problemer, innhente all informasjon lagret i NMS-databasen og kommunisere med serveragenter i forbindelse med sanntidsdata eller lagrede data.

NMS-databasen holder oversikt over den logiske nettverk-topologien samt informasjon om fysiske steder, konfigurasjon av tilkoplingspunkter eller segmenter i nettverket, alarm-kriterier og NMS-konfigurasjon. Alle andre data som det gis tilgang til gjennom Managewise Console, er lagret sammen med serveragenten som samler dem inn.

Flere konsoller

Dersom nettverket er for stort for én nettsjef, kan det brukes flere konsoller. Likevel er det ikke tilrettelagt kopiering av den NMS-databasen som hver konsoll må ha tilgang til -- noe som igjen peker mot en arbeidsgruppe-orientering.

En tilnærmingsmåte kan være at nettsjefen utpeker en "master"-konsoll som det eneste stedet det kan legges ny informasjon til. Databasen kan da kopieres til en nettverksstasjon som de andre konsollene kan bruke. De kan da bruke disse dataene, men bør ikke oppdatere dem.

Mengden og mangfoldet av sanntidsdata som serveragentene rapporterer om nettverksenheter og ytelse, er blant Managewises sterkeste sider. Nettsjefen har stor handlefrihet når gjelder å konfigurere hvilke hendelser Managewise skal være på utkikk etter, hvor strengt det skal reageres på hver enkelt hendelse og hvilke handlinger som skal utføres automatisk etter bestemte nettverkshendelser.

For eksempel kan nettsjefen konfigurere Managewise til å være på vakt overfor forhold som peker mot et snarlig brudd, slik at det blir mulig å iverksette tiltak for å rette opp forholdet der og da, istedenfor å reagere først når det er for sent.

En annen måte å anvende dataene innhentet i NMS-databasen på, er å lage logiske kart som kan hjelpe nettsjefen med å fastlegge hvilke tilkoplingspunkter i nettverket som er aktive og hvilke segmenter de tilhører. Dette gjelder ikke bare servere og enheter mellom nettverkene slik som rutere og huber, men også PCer. I tillegg kan brukere lage fysiske, detaljerte kart over nettverkets utforming, med tanke på lagerfortegnelser og og planlegging.


                    Serveragenter

Serveragentene er grupper av beslektede NLM-er som kjører på serverne der Managewise er installert.

Serveragentene samler inn spesifikke typer informasjon fra nettverket og sender informasjonen til konsollen. De besvarer dessuten konsoll-genererte kommandoer. Selv om det finnes flere agenter som kan øke programmets funksjonalitet, leveres Managewise med disse fem:

--Netware Management Agent -- NMA forsyner konsollen med sanntidsytelse og konfigurasjonsdata, bl.a. tilgjengelig og benyttet volumplass, sanntids CPU-utnyttelse, memory pool bruk, lastede NML-er og installert maskinvare (bl.a. grensesnittkort for nettverket, harddiskstasjoner og kontroller-kort).

--Netexplorer (og Netexplorer Plus) -- NetExplorer samler inn informasjon om nettverket ved å se på Managewise-serverens bindery, informasjon fra Service Advertising Protocol og Router Information Protocol. Netexplorer bruker dataene til å legge forespørsler til disse enhetene ved hjelp av SNMP. Denne prosessen avdekker individuelle nettverk, netterkssegmenter, tilkoplingspunkter på segmentene, adressene til tilkoplingspunktene samt annonserte tjenester slik som server og rutere.

--Netware LANalyzer -- Netware LANalyzer overvåker nettverkstrafikk for å identifisere alle aktive enheter og samle informasjon om statistikk og tendenser, den genererer alarmer, fanger og dekoder pakker på forespørsel, og samler inn informasjon fra andre Netware LANalyzer-agenter. Denne informasjonen brukes både av konsollen og Netexplorer.

Netware LANalyzer kan overvåke alle segmentene som er fysisk tilknyttet serveren den er nedlastet på. Segmenter som ikke er tilknyttet direkte, krever en annen Netware LANalyzer-agent for å kunne overvåkes.

--LANDesk Virus Protect -- Denne tjenesten skanner server-volumene til Managewise for kjente virusmønstre ved å se på filer som kommer inn på og forlater serveren. Den fanger inn filer som er åpnet for virus-liknende modifikasjoner. Når en arbeidsstasjon logges på Managewise-serveren, vil påloggingsskriptet laste ned flere små TSR-er som utfører liknende skanninger og fangster. Dette gir en kontinuerlig beskyttelse mot virusaktivitet som dessuten kan aktiviseres på anmodning.

--LANDesk Inventory Manager -- Inventory Manager samler informasjon om maskinvare (f.eks. CPU-type og hukommelsesmengde) og programvare (f.eks. versjoner) som gjelder tilkoplingspunktene i nettverket. Når en bruker logger seg på Managewise-serveren, lastes to TSR-er ned i det øvre minnesegmentet på brukerens PC. TSR-ene gjør det mulig for Inventory Manager å samle inn og oppdatere informasjon om arbeidsstasjonen, når man samtidig forsikrer seg om at nettsjefen har de nåværende innstillingene tilgjengelige for feilsøking av problemet via LANDesk Manager PC-verktøy.

Disse verktøyene kan hjelpe nettsjefen til å samle opplysninger om individuelle PCer og løse brukerrelaterte problemer fra Managewise-konsollen. Nettsjefen kan:

--Fjernstyre arbeidsstasjonen fra konsollen for å modifisere konfigurasjonen direkte eller demonstrere handlinger.

--Kommunisere direkte med brukeren av arbeidsstasjonen, ved å bruke et delt dialogvindu til å stille spørsmål eller gi opplysninger.

--Kopiere filer fra en arbeidsstasjon til konsollen for å endre dem, og levere dem tilbake til arbeidsstasjonen klare til bruk.

--Se på maskinvare- og programvareinformasjon (samlet inn av server-delen av LANDesk Inventory Manager) om et bestemt tilkoplingspunkt i nettverket for å fastlegge den sannsynlige årsaken til problemet.

--Administrere utkriftskøer i nettverket når brukerne har problemer med å skrive til en nettverksskriver uten å måtte åpne et DOS-vindu for å bruke PCONSOLE-verktøyet.