Mainframe w sieciach TCP/IP: przegląd bram SNA

SNA jest obecna w świecie systemów komputerowych od wielu lat. Architektura ta została zaprojektowana przez IBM jeszcze w roku 1974, z przeznaczeniem dla systemów komputerowych typu mainframe.

SNA jest obecna w świecie systemów komputerowych od wielu lat. Architektura ta została zaprojektowana przez IBM jeszcze w roku 1974, z przeznaczeniem dla systemów komputerowych typu mainframe.

Przez lata przeszła ona ewolucję od sieci terminalowej do sieci stacji roboczych peer-to-peer. Z biegiem lat systemy typu mainframe przestały być wyizolowanymi enklawami, które opierały się wszechobecnym sieciom - dzisiaj w wielu organizacjach SNA koegzystuje z sieciami TCP/IP i Webem.

Ogrom zgromadzonych na mainframe ważnych dla przedsiębiorstw danych jest powodem nie słabnącego zainteresowania tymi systemami. Na początku lat dziewięćdziesiątych wiele przedsiębiorstw miało nadzieję na uproszczenie zarządzania danymi drogą przeniesienia olbrzymich wolumenów danych z mainframe na zdecentralizowane struktury informatyczne. Wprowadzenie tej strategii wymagało jednak sporych nakładów w dziedzinie administrowania. Z tego też powodu w wielu dużych przedsiębiorstwach nadal spora część danych o znaczeniu strategicznym znajduje się w systemach mainframe.

W ostatnich latach nastąpiła zmiana w pojmowaniu roli mainframe. Dzisiaj jest on postrzegany i traktowany jako coś w rodzaju „centralnego serwera”. W wyniku konsolidacji systemów serwerowych z mainframe można oczekiwać obniżenia kosztów (co oferują duże centralne komputery) oraz większej dostępności (co z kolei oferują architektury zdecentralizowane). Architektura mainframe ma przewagę pod względem skalowalności. Infrastruktura sieci ma natomiast gwarantować każdemu upoważnionemu pracownikowi dostęp do dużego komputera. Rozwiązaniem optymalnym jest dołączenie do mainframe klientów z sieci LAN, WAN, Internetu lub intranetu - realizowane przez sieci TCP/IP lub z zachowaniem istniejącej architektury SNA.

IBM wprowadził architekturę SNA (Systems Network Architecture) już ponad 20 lat temu. Początkowo system ten służył do sterowania terminalami i drukarkami. Wprowadzenie architektury SAA (Systems Application Architecture) umożliwiło między innymi integrację z produktami innych producentów. Znaczącym elementem jest tutaj APPN (Advanced Peer-to-Peer Networking), wiążący wewnętrzne węzły sieci SNA z innymi węzłami, takimi jak routery, bramy lub systemy innych sieci. Chociaż w międzyczasie mainframe wyposażono w protokół TCP/IP, to jednak sieci SNA są nadal szeroko rozpowszechnione. Protokoły TCP (Transmission Control Protocol) i IP (Internet Protocol), chociaż mniej wygodne, znajdują zastosowanie do połączeń różnorodnych sieci w jeden organizm, taki jak Internet. Twórcy protokołu zwrócili szczególną uwagę na odporność na błędy oraz automatyczne odszukiwanie połączenia po jego przerwaniu. IP odpowiada za transport pakietów danych od węzła do węzła. TCP ma zapewniać poprawne przekazywanie danych od klienta do serwera.

W przedsięwzięciach integracyjnych wybór technologii sprzętowych i programowych, które umożliwiłyby efektywną pracę przedsiębiorstwa, zależy głównie od tego, do jakich celów mają być zastosowane, oraz od takich czynników, jak: liczba i podział stacji sieciowych, użytkownicy stacji, pojemność bazy danych, a także różnorodność architektur sprzętowych. Dalsze kryteria oceny to: niezawodność działania, osiągana szybkość przetwarzania danych oraz przepustowość.

Podstawowe cele, jakie stawiają sobie dostępne na rynku produkty programowe, to oprócz szybkiego dostępu całej sieci do danych i programów hosta także: administrowanie dołączonymi urządzeniami końcowymi oraz wykorzystanie komputerów osobistych jako terminali i dalsze przetwarzanie na nich danych z hosta. Następne ważne kryteria to bezpieczeństwo i dyspozycyjność. Ważną kwestią jest połączenie wygodnego i kompleksowego środowiska SNA z rozpowszechniającym się coraz bardziej środowiskiem TCP/IP. W obrębie sieci LAN/WAN stosuje się bramy SNA i emulatory terminali SNA działające w środowisku Windows lub Java, przeznaczone do pracy z aplikacjami hosta. Dla ochrony danych przedsiębiorstwa stosuje się zapory ogniowe. Dodatkowe bezpieczeństwo zapewnia kodowanie przesyłanych danych.

Bramy SNA

Na rynku są dostępne serwery reprezentujące różne podejścia przy budowaniu połączeń z hostem, dysponujące funkcjami zarządzającymi i umożliwiające korzystanie z systemu wielu użytkownikom jednocześnie. Są to między innymi omawiane w dalszej części artykułu: SNA Server (Microsoft), NetWare for SAA (Novell), eNetwork Communications Server (IBM). Wszystkie uwzględniają integrację ze strukturami Internetu oraz systemami klient-serwer. Dokonując częściowej konwersji z protokołu TCP/IP na SNA, gwarantują stacjom roboczym w sieci LAN bezproblemowy dostęp do danych hosta przez różnego rodzaju połączenia. Poza tym pozwalają także na optymalne wykorzystanie wspólnych zasobów drukarek. Do ich zalet zaliczyć należy także odciążenie hosta, przez przejęcie sterowania komunikacją między pecetami, co z reguły zwiększa przepustowość danych w systemie hosta.

Większość produktów dostępnych na rynku spełnia wymóg obsługi całej gamy protokołów, zawiera liczne funkcje zabezpieczające oraz daje możliwość administrowania z wykorzystaniem usług katalogowych. Serwery takie zmniejszają jednocześnie ryzyko związane z transmisją danych przez sieci nie chronione, gdyż oprócz wielu usług, takich jak np. konwersja protokołów, dysponują również możliwościami szyfrowania danych.

Klasyczna emulacja terminali

Klasyczne emulatory terminali, takich jak IBM 3270 i IBM 5250, umożliwiające dostęp z PC do środowiska architektur IBM: S/370, S/390 lub też AS/400, są stosowane z powodzeniem od lat w przypadkach, gdy istnieje konieczność bezpośredniej obsługi danych w ramach aplikacji hosta. Emulatory te cechuje zazwyczaj zdolność wymiany danych za pomocą DDE, HLLAPI lub OLE, co umożliwia łączność z aplikacjami systemu Windows.

W emulatorach terminali często implementowane jest wsparcie usług katalogowych, pozwalające na centralne konfigurowanie klientów. Na standardowe wyposażenie emulatora składają się obecnie: wspomaganie grafiki hosta oraz możliwości dostosowywania emulatorów do środowisk, w jakich mają działać, w celu osiągnięcia optymalnych warunków eksploatacji. Często również wbudowuje się funkcje transferu plików (FTP, AFTP) oraz - sterowanej czasowo lub interaktywnej - transmisji pojedynczych plików lub całych katalogów za pomocą list transferu danych. Ponadto wielu producentów wyposaża emulatory we własne stosy protokołów SNA i TCP/IP. Dodatkowe funkcje kompresji danych redukują objętość przesyłanych plików, co daje w rezultacie obniżenie kosztów transmisji.

Komunikacja Web-to-host

Nowsze wersje emulatorów terminali są pisane w języku Java i umożliwiają pracę z aplikacjami hosta przez Internet. Produkty te są wzbogacane najczęściej o dodatkowe funkcje, dopasowane do środowiska Internetu. Zaletą jest tutaj możliwość wyboru między centralnym zarządzaniem apletami czy sesjami hosta, jak również wygodna, niemal całkowicie zautomatyzowana obsługa użytkowników. Pakiety emulatorów są wyposażone w bogate zestawy narzędzi do przeprowadzenia konfiguracji wstępnej wszystkich ustawień specyficznych dla użytkowników lub grup roboczych. Takie ustawienia mogą być załadowane za pomocą apletu jako wzorce, uwzględniające m.in.: konfigurację rodzajów połączeń, ustawienia drukarki, nakładki klawiatury, kroje czcionek i ustawienia kolorów. Wszystko to oznacza niższe koszty i ułatwienia obsługi dla użytkownika.

Integracja systemów rozproszonych z hostem oparta na technice internetowej daje w rezultacie rozwiązanie, które jest otwarte, ekonomiczne oraz przyjazne dla użytkownika. Rozwiązania typu Web-to-host, napisane w języku Java, dają możliwość bezproblemowej integracji systemów hostowych z heterogenicznymi środowiskami klient-serwer. Model ten jest też obiecujący ze względu na stosunkowo niskie koszty i możliwość szybkiego wdrożenia, gdyż także dystrybucja oprogramowania odbywa się w sposób ciągły: administratorzy systemu umieszczają aplikacje Javy na serwerze webowym, a wtedy taka aplikacja natychmiast staje się bezpośrednio dostępna dla wszystkich użytkowników. Zalety tego rozwiązania są wyraźne: ma ono gwarantować wszystkim użytkownikom możliwość pracy z identycznym oprogramowaniem.

Rozwiązania niezależne od platformy

Najwygodniejszą techniką pod tym względem wydaje się być maszyna wirtualna Javy (Java Virtual Machine) - moduł dostępny w każdej przeglądarce internetowej. Przy przejściu na technikę webową optymalnym sposobem sprowadzania programów Javy posadowionych na serwerze webowym jest stosowanie standardowej przeglądarki webowej - gwarantuje to pracę na prawie wszystkich desktopach i serwerach. W ten sposób można osiągnąć dużą elastyczność środowisk informatycznych w przedsiębiorstwach. Strategia informacyjno-technologiczna wybrana przez przedsiębiorstwo decyduje o tym, czy zostanie zastosowane rozwiązanie dwu- lub trzystopniowe. Jeżeli system hosta ma jednocześnie działać jako serwer webowy, to dostęp jest realizowany wtedy przez TCP/IP w formie rozwiązania dwustopniowego. Jeżeli są natomiast zachowane struktury SNA, to serwer webowy zostaje umiejscowiony pomiędzy hostem i klientem, a brama SNA steruje komunikacją z hostem. Jeśli brama SNA oraz serwer webowy miałyby być zainstalowane na różnych maszynach, to dla komunikacji z hostem dodatkowo są potrzebne rozszerzenia bramy.

W obu wariantach uprawnieni użytkownicy mają dostęp do hosta przez Internet, intranet lub ekstranet - w każdej chwili i niezależnie od miejsca pobytu. Połączenie z hostem przez Internet stawia szczególne wymagania systemowi ochrony danych. Bez znaczenia jest tutaj, czy użytkownik chce zachować otoczenie SNA, czy też zastosować jednolitą strategię TCP/IP. Mając to na uwadze, zabezpieczenie danych przedsiębiorstwa przed atakami z zewnątrz i wewnątrz, szczególnie podczas komunikacji przez Internet, w obrębie intranetu, ale także przez łącza stałe lub dial-up, jest sprawą o najwyższym priorytecie. Oprócz zapory ogniowej obligatoryjna jest identyfikacja użytkownika hosta oraz zapewnienie dostępu tylko tym użytkownikom, którzy posiadają odpowiednie uprawnienia w systemie. Oprócz systemu kontroli dostępu jednym z najważniejszych zadań jest również szyfrowanie informacji oraz składowanie danych i programów. Aby zapewnić optymalną ochronę przed hakerami, trzeba zastosować kilka barier bezpieczeństwa.

Sprawdzoną metodą jest kodowanie za pomocą SSL (Secure Socket Layer). Standard ten jest niezależny od zastosowanego protokołu, gdyż SSL rezyduje bezpośrednio w warstwie sieciowej. Do implementacji jest konieczne po jednym komponencie klienta i serwera. Zasadniczą wadą procedury SSL jest jednak to, że ruch danych jest każdorazowo chroniony tylko do następnej bramy lub serwera. W rezultacie nie da się uniknąć luk w ochronie. Należy więc przyjąć, że zarówno hasło, jak i cały strumień danych powstających w komunikacji z ekranem i danych do drukowania należy szyfrować ponad granicami serwerów webowych i bram SNA. Można to zrealizować tylko za pomocą procedury, która podczas transmisji ma bezpośredni dostęp do hosta lub transmituje dane z hosta bezpośrednio do klienta. O bezpieczeństwo danych na drodze z systemu hosta do klienta troszczy się przede wszystkim mechanizm kryptograficzny, przy czym szyfrowanie i deszyfrowanie odbywa się każdorazowo na fizycznych urządzeniach końcowych - klient-PC lub host.

Przegląd bram SNA

Mainframe  w sieciach TCP/IP: przegląd bram SNA

Różne konfiguracje połączeń z serwerem NetWare dla SAA

W celu uproszczenia dostępu do zasobów i aplikacji systemów hostowych, wiele organizacji decyduje się na wdrażanie bram SNA opartych na serwerach. Produkty te pozwalają na przejście do technologii internetowej i klient/serwer przy jednoczesnym zachowaniu dotychczasowych inwestycji w systemy oparte na AS/400 i mainframe. Omówimy cztery bramy SNA w implementacji czysto programowej, pracujące pod Windows NT Server i NetWare. Wszystkie prezentowane produkty zapewniają połączenia klienckie i usługi druku, zdalne zarządzanie i rozkładanie obciążeń. W mechanizmy bardziej zaawansowane, takie jak integracja przetwarzania danych z hosta i transakcji, są wyposażone SNA Server 4.0 Microsoftu i eNetwork Communication Server 6.0.2 IBM.

Dla środowisk zorientowanych na NetWare logicznym wyborem będzie NetWare for SAA (Systems Application Architecture) 4.0 Novella. Jest to zestaw modułów NLM (NetWare Loadable Module), zbudowanych na NetWare Communication Executive. NetWare for SAA został napisany w praktyce przez IBM i jest przez Novella tylko sprzedawany. Pracuje on na serwerach NetWare 4.x i NetWare 5.

E-Vantage Gateway firmy Attachmate jest produktem najtańszym z całej czwórki i zawiera solidne możliwości zarządzania. Brakuje mu jednak pewnych zaawansowanych mechanizmów, takich jak programowe API i integracja Web-to-host.

Podstawowym wymaganiem stawianym dowolnemu produktowi typu brama SNA jest obsługa jak największej liczby klientów dostępnych w sieciach. Wszystkie cztery pakiety oferują podstawowy poziom wsparcia klientów, włączając w to jednostki logiczne (LU) typu: ekran, drukarka, transmisja plików i aplikacja APPC (Advanced Program-to-Program Communications).

SNA Server oferuje współpracę z wieloma klientami. Obsługa tn3270, tn3270e i tn5250 jest dostępna na większości platform z zainstalowanym oprogramowaniem klienckim. Opcjonalne narzędzie Web Setup pozwala na łatwe dystrybuowanie oprogramowania klienta w korporacyjnej intrasieci. Klikając na hiperlinku użytkownik może sprowadzić kastomizowanego klienta SNA na swoją stację roboczą i podłączyć się do aplikacji hosta, za pośrednictwem aplikacji APPC lub używając oprogramowania emulacyjnego.

Dla ośrodków, które nie chcą inwestować zbyt wiele w lokalne oprogramowanie klienta SNA, SNA Server dostarcza także aplety 3270 i 5250, pozwalające na ustanawianie sesji za pośrednictwem przeglądarki webowej. Mechanizm ten wymaga skonfigurowania w SNA Server usług tn3270 i tn5250. Aplety pracują bardziej niezawodnie - co chyba nie jest niespodzianką - na przeglądarce Internet Explorer niż na Netscape Navigator czy Communicator.

Communications Server i NetWare for SAA 4 zawierają wsparcie dla wszystkich klientów Windows, jak również OS2 i Macintosh. Klient z komunikacją TCP/IP może uzyskiwać dostęp do zasobów przez wbudowany interfejs tn3270 i tn5250 używając obu produktów. Obsługiwane są także emulatory oparte na ActiveX, takie jak Host-on-Demand IBM. Tak jak w pozostałych produktach zapewnione są funkcje węzłów fizycznych PU 2.0 i 2.1, a także emulacja tn3270, tn3270e i tn5250.

E-Vantage Gateway obsługuje tn3270, tn3270e i tn5250 dla wszystkich odmian klientów Windows, Macintosh, Unix i DOS, na których pracuje odpowiednie oprogramowanie komunikacyjne. Brama obsługuje także protokoły IPX/SPX i TCP/IP, ale jest „głucha” na AppleTalk, VINES IP i NetBEUI/NetBios. Brama obsługuje większość standardów hosta, jednostek fizycznych i jednostek logicznych.

Wszystkie produkty pozwalają na osiąganie zasobów hosta poprzez różnorodne typy łączy danych, obejmujące: token ring, Ethernet, FDDI, frame relay, SDLC (Synchronous Data Link Control) i X.25.

Dostęp do drukowania, plików i danych

Oprogramowanie klienta powinno zapewniać dostęp do plików, baz danych i drukarek w systemie hosta. Jeżeli w sieci LAN pracuje AS/400, to Shared Folder Gateway w SNA Server daje na poziomie klienta możliwość dostępu do plików - pamięć masowa AS/400 jest udostępniana wtedy użytkownikom dokładnie tak, jak inne dyski sieciowe.

Najbardziej interesującym aspektem SNA Server jest integracja i dostęp do transakcji i baz danych hosta. Mechanizmy połączeń z bazą danych umożliwiają działanie SNA Server w charakterze pojedynczego kanału - łączącego z hostem i zapewniającego dostęp do danych. W celu wykorzystania zalet zintegrowanego dostępu do danych można używać dołączonego Microsoft OLE DB Provider dla AS/400 i VSAM. Zapewnia on dostęp na poziomie rekordów do plików VSAM na mainframe i AS/400 oraz do plików fizycznych i logicznych OS/2. OLE DB Provider i ODBC Driver for DB2 pozwalają na wykonywanie kwerend SQL do odległych baz danych DB2.

eNetwork Communication Server oferuje - do wyboru - kilka opcji zapewniających dostęp do danych hosta. Communications Server dopuszcza aplikacje używające dostępu do plików na poziomie rekordu przez OLE DB lub ActiveX na dowolnym systemie AS/400. Można również tworzyć i współdzielić pomiędzy użytkowników LAN foldery AS/400. Bardzo użytecznym narzędziem dostępu do danych, zawartym w produkcie IBM, jest Host Publisher. Aplikacja ta może być użyta w celu zapewnienia dostępu do danych w systemach S/390 lub AS/400 i publikowania ich w HTML na dynamicznie generowanych stronach webowych. Poza dostępem opartym na Webie Communication Server obsługuje różnorodne API i protokoły przydatne w projektowaniu aplikacji klient/serwer i przetwarzania transakcji. Klient Java i serwerowe API mogą być używane do tworzenia apletów umożliwiających dostęp do danych w systemach mainframe.

NetWare for SAA obsługuje standardowe interfejsy programowe SNA, takie jak: APPC, CPI-C, ENHAP-PC i Logical Unit API. Podobnie jak eNetwork Communication Server, NetWare for SAA oferuje API Javy klienta i serwera, który może być użyty do budowania apletów.

Brak wbudowanego wsparcia API jest natomiast poważną wadą e-Vantage. W tym przypadku, aby zrealizować integrację aplikacji hostowych, trzeba korzystać z innych opcji.

Inna ważną cechą bramy SNA jest jej zdolność obsługi drukowania w sieci lokalnej. Wbudowana usługa Host Printer pozwala klientowi SNA Server używać drukarek sieciowych na zasadzie zasobów współdzielonych. Pojedynczy SNA Server może obsługiwać do 1024 sesji druku z hosta. IBM oferuje podobne możliwości.

Aby zapewnić możliwości druku z hosta w skali całego przedsiębiorstwa w środowisku NetWare, są potrzebne dwa dodatkowe produkty Novella: NetWare HostPrint 2.0 i HostPrint/400 1.0. Ten ostatni umożliwia klientom NetWare współdzielenie zasobów druku z mainframe. Oba produkty są dobrze zintegrowane z NDS, umożliwiając centralne zarządzanie zadaniami wydruku.

e-Vantage Gateway obsługuje drukowania LU1 i LU3 oparte o jednostki logiczne, co może być skomplikowane i niepraktyczne w dużych przedsiębiorstwach. Dla dużych objętościowo wydruków trzeba wykorzystywać dodatkowy e-Vantage HostPrint Server. Usługi tego serwera pozwalają na centralne zarządzanie do 250 jednoczesnymi sesjami drukowania LU1 i LU3.

Wydajność pojedynczego SNA Server pozwala na jednoczesną obsługę 30 000 sesji z 30 000 klientami tn3270 i 15 000 z tn5250 na serwer.

Dla porównania, pojedynczy e-Vantage SNA Gateway może obsługiwać co najwyżej 5000 połączeń stacji roboczych, obsługując do 5000 jednostek logicznych protokołem kapsułkowania SNA-over-TCP/IP lub IPX, do 2000 jednostek logicznych z tn3270 lub do 1000 jednostek logicznych z emulatorem tn5250. Wydajność produktów Novella i IBM mieści się pomiędzy osiągami tych dwóch produktów.

Dla rozszerzenia liczby SNA Server można zainstalować DLS (Distributed Link Service) dopuszczający współdzielenie pojedynczego adaptera przez kilka SNA Server. Umożliwia to rozkładanie obciążeń na kilka usług połączeń oraz stworzenie gorącej rezerwy (DSL może wybrać alternatywny serwer w razie uszkodzenie połączenia zdalnego). DSL dopuszcza także instalację SNA Server w oddziałach satelickich połączonych z hostem przez połączenie WAN obsługujące jedynie protokoły trasowalne, takie jak TCP/IP. Oznacza to, że sieć nie musi obsługiwać żadnego protokołu SNA poziomu łącza, takiego jak 802.2/DLC czy SDLC.

Dla komunikacji z tolerancją błędów eNetwork Communications Server oferuje dynamiczne rozkładanie rozproszonych sesji LU na grupę serwerów. Ponadto mechanizm Hot Standby automatycznie przełącza na alternatywne połączenie z serwerem zapasowym, jeżeli serwer pierwotny stanie się niedostępny.

Novell zapewnia rozkładanie obciążeń dla klientów tn3270 i tn5250 przez swój protokół SLP (Service Location Protocol), pozwalając klientom podłączyć się do najmniej obciążonego serwera.

Instalując kilka bram można wykorzystać w pełni zalety mechanizmu rozkładania obciążeń wbudowanego w e-Vantage Gateway. Z pomocą Manage Console można tworzyć pulę bram i definiować sposób rozdziału ruchu w puli. Definiowalne parametry sterujące rozkładaniem obciążeń obejmują: opóźnienia, odległość, aktywność, szybkość połączenia i szybkość CPU. Ten system rozkładania obciążeń jest również odporny na uszkodzenia - dopuszcza powstanie uszkodzeń bram bez wpływu na usługi SNA.

Zarządzanie i administracja

Przy dużej liczbie mechanizmów, jakie dostępne są w każdym z tych produktów, znaczenia nabierają ułatwienia we wdrażaniu i zarządzaniu. Niezależnie jednak od tych ułatwień, nawet przy wykorzystaniu wbudowanych kreatorów i narzędzi konfiguracyjnych, aby poprawnie i właściwie skonfigurować te produkty, jest potrzebna znaczna wiedza i obycie ze środowiskiem SNA. Gdy ich nie ma, dobrze jest zakupić wraz z produktem usługi integracyjne.

SNA Server Manager oferuje pojedynczą konsolę dla dołączania, konfigurowania i monitorowania wszystkich komponentów produktu. Może być ona uruchamiana na każdej stacji roboczej Windows NT w sieci LAN. Niedostępne są natomiast webowe narzędzia administracyjne. Zgodnie z przyjętą linią Microsoft zapewnia szereg pomocnych kreatorów instalacyjnych, prowadzących przez proces standardowego konfigurowania - połączenia 3270 i AS/400, ochrona hosta i usługi drukowania.

eNetwork Communications Server również udostępnia kreatory prowadzące przez proces konfiguracyjny. Są one użyteczne zwłaszcza przy ustanawianiu nowego serwera tn3270. Diagram konfiguracyjny w postaci drzewa pozwala na łatwe wybieranie i modyfikowanie indywidualnych zasobów. W odróżnieniu od SNA Server, administrowanie eNetwork Communications Server może odbywać się przez intrasieć lub Internet z wykorzystaniem przeglądarki webowej.

NetWare for SAA także zawiera narzędzia webowe do administrowania serwerem. Do ich użytkowania jest potrzebny Netscape Enterprise Server lub Netscape FastTrack Server for NetWare, dostarczany z NetWare. Chociaż interfejs tych narzędzi nie jest zbyt rozbudowany, to jednak pozwala na łatwe wykonanie zmian konfiguracyjnych. Ponadto oferowany jest również NODEOPS - oparta na TCP/IP aplikacja sterująca do zarządzania w czasie rzeczywistym.

Typowy przydział jednostki logicznej może być jednym z najtrudniejszych aspektów konfigurowania i utrzymywania bramy SNA. e-Vantage Gateway, który zawiera opartą na Windows konsolę zarządzania (bardzo podobną do tej Microsoftu), oferuje ułatwiające to zadanie dynamiczne wykrywanie jednostek logicznych. Brama współpracuje z oprogramowaniem sterującym komunikacją w SNA - komponentem VTAM (Virtual Telecommunication Access Method) - w zakresie automatycznej identyfikacji wszystkich dostępnych jednostek logicznych, rozróżniając pomiędzy jednostkami logicznymi drukarek i terminali. Dynamic Discovery dostarczany z produktem Attachmate pozwala na identyfikację i przesuwanie zasobów hosta z puli domyślnych zasobów terminalowych do puli zasobów określonych - bez przerywania usług bramy. Nie ma więc potrzeby definiowania nowych zasobów czy też manualnego odwzorowywania jednostek logicznych w określone pule zasobów, co oszczędza mnóstwo czasu.

Poza pulami zasobów wszystkie pozostałe informacje związane z bramą są utrzymywane przez Configurator - narzędzie zapewniające sterowanie konfiguracją e-Vantage Gateway. Udostępniane w postaci zakładek strony właściwości pozwalają na przeglądanie i edytowanie informacji zapisanej w dzienniku zdarzeń, adaptera, połączenia z hostem (jednostki fizyczne), jednostek logicznych i profili sesyjnych LU6.2 i 5250. Podobnie jak SNA Server, e-Vantage Gateway nie przewiduje administrowania z przeglądarki webowej.

Ochrona

Mainframe  w sieciach TCP/IP: przegląd bram SNA

Podstawowe zalety i wady

Jednym z podstawowych elementów zarządzania dostępem do hosta jest zapewnienie odpowiedniego poziomu ochrony dostępu. SNA Server zapewnia kilka opcji ochrony dostępu do hosta. Dla środowiska heterogenicznego można ustanowić model pojedynczego logowania, synchronizując konta domen NT i bazę danych haseł hosta. Użycie tego mechanizmu pozwala uniknąć złożoności, jaką niesie z sobą system wielu haseł. Kolejnym stopniem ochrony oferowanym przez SNA Server jest opcjonalne szyfrowanie danych w komunikacji klient-serwer i serwer-serwer. SNA Server nie zawiera jednak wsparcia SSL (Secure Sockets Layer).

Communications Server nie zapewnia modelu pojedynczego logowania, takiego jaki jest dostępny w SNA Server, ale w zamian oferuje inne, silne mechanizmy ochrony, włączając w to zarządzanie certyfikatami X.509. Możliwe jest także szyfrowanie sesji, pod warunkiem zainstalowania na serwerze adaptera IBM SecureWay 4758 PCI Cryptographic Coprocessor.

Integracja z NDS zapewnia NetWare for SAA silną ochronę, opartą na standardach. Szyfrowanie na poziomie sesji pozwala na zaszyfrowanie wszystkich danych wymienianych pomiędzy hostem i klientem w oparciu o 56-bitowy standard szyfrowania danych. Ponadto wykorzystując zalety API NetWare for SAA można zapewnić szyfrowanie na drodze klient Windows i serwer NetWare for SAA, używając algorytmu RC4.

e-Vantage Gateway zapewnia wsparcie zarządzania certyfikatami. Konfigurowanie tego poziomu ochrony można wykonać z Management Console, która jest dostępna na każdej stacji roboczej opartej na NT w sieci LAN. Jednak poza wsparciem SSL e-Vantage nie oferuje takich opcji szyfrowania jak pozostałe produkty.

Instalacja i dokumentacja

Proces instalowania SNA Server umożliwia wybranie komponentów serwera i usług według potrzeb. Podczas instalacji instalowane są także snap-in do Microsoft Management Console, pozwalające na dodanie SNA Server do listy produktów zarządzanych z graficznego interfejsu MMC.

IBM w tym wydaniu Communications Server znacznie ulepszył mechanizmy instalowania i konfigurowania, umożliwiając także indywidualne wybieranie komponentów, dostosowujące instalacje na potrzeby danego ośrodka.

Instalacja e-Vantage Gateway jest stosunkowo prosta. Wszystkie opcje konfiguracyjne i zarządzania są skupione w aplikacjach Management Console i Configurator.

NetWare for SAA nie jest tak łatwy do instalowania jak pozostałe produkty. Częściowo problem leży w dokumentacji on-line. Produkt nie ma dokumentacji drukowanej, co wymusza bezustanne odwoływanie się do dokumentacji on-line poprzez cokolwiek skomplikowany w użyciu interfejs. Ponadto dokumentacja jest dostępna jedynie w HTML, tak więc jej wydrukowanie jest procesem dość kłopotliwym. Wszystko to składa się na większą stratę czasu w procesie instalacji.

Dokumentacja on-line pozostałych produktów jest generalnie dobra, chociaż wszystkie cierpią na brak obfitszej dokumentacji drukowanej.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200