Usługi katalogowe dla korporacji

Rynek sieciowych systemów operacyjnych ma szansę znacznie się zmienić po wprowadzeniu przez IBM-a Directory and Security Server (DSS) dla OS/2 Warp Servera. DSS w pełnej wersji wprowadzony zostanie na rynek dopiero w połowie br.

Rynek sieciowych systemów operacyjnych ma szansę znacznie się zmienić po wprowadzeniu przez IBM-a Directory and Security Server (DSS) dla OS/2 Warp Servera. DSS w pełnej wersji wprowadzony zostanie na rynek dopiero w połowie br.

DSS to kolejny produkt z rodziny IBM-a określanej jako Projekt Eagle. Pierwsza wersja DSS oferować będzie wsparcie wyłącznie dla klientów OS/2 Warp i Warp Connect. Firma planuje jednak obsługiwać większą liczbę platform, takich jak Windows 95 i prawdopodobnie Windows NT.

DSS jest zgodny ze standardem DCE 1.1 (Distributed Computing Environment) ustalonym przez Open Software Foundation i umożliwia łączenie wiele domen LAN Server w spójne, większe systemy nazywany komórkami. Dotychczas w firmach korzystających z wielu LAN Serverów każdy użytkownik, który chciał uzyskać dostęp do innej domeny niż macierzysta, musiał się w niej oddzielnie logować. Dzięki architekturze komórkowej nie będzie to konieczne.

Podobny mechanizm do oferowanego przez DSS stosuje już Microsoft, który poszerzył architekturę domenową w swoim Windows NT Serverze przez stworzenie mechanizmu trust relationship - wzajemnego współdzielenia między domenami informacji o użytkownikach. W Windows NT użytkownik uzyskuje dostęp do wszystkich zasobów sieci pod warunkiem, że jest członkiem tzw. grupy globalnej. Jednak aby możliwe było logowanie za pośrednictwem jednego hasła, definicje grupy globalnej muszą być przechowywane oddzielnie na każdym z serwerów.

W DSS i systemie Warp Server użytkownicy definiowani są tylko raz w rejestrze ich macierzystej komórki i to ona komunikuje się bezpośrednio z innymi komórkami sieci na ustalonych zasadach. Administrator może zarządzać wszystkimi zasobami sieciowymi we wszystkich komórkach za pośrednictwem usprawnionego interfejsowi graficznego LAN Servera 4.0.

Instalacja i konfiguracja

Wersja beta, którą testowałem, wymagała systemu OS/2 Warp i LAN Servera 4.0 w wersji Entry i - jak większość bet - miała większe wymagania co do pamięci i przestrzeni dyskowej niż to znajdzie się w wersji finalnej. DSS zainstalowano na komputerze Compaq DeskPro XL 5100 z 48 MB pamięci RAM. Instalacja dokonała konwersji domeny LAN Servera w coś, co IBM nazywa domeną zasobów "realm". Znalazły się w niej wszystkie definicje użytkowników. Utworzono także drzewo wszystkich komórek i domen zasobów w formacie zgodnym z DCE (struktura drzewa wygląda następująco:

/nazwa_komórki/realms/stara_nazwa_domeny).

Administrator może przydzielać dostęp do poszczególnych zasobów zarówno indywidualnym użytkownikom, jak i całym grupom. Może także określać dozwolone pory dostępu do określonych zasobów, maksymalny czas połączenia, domeny, z których może następować logowanie itp.

Nie należy jednak zapominać, że administrator systemu DSS nie jest władcą sieci komputerowej. Może on zarządzać dostępem centralnie z poziomu jednej komórki, ale pozostałe podstawowe funkcje nadal definiowane są odrębnie dla poszczególnych domen.

Dodatkowym plusem DSS jest możliwość jego testowania w istniejącej sieci korporacyjnej bez konieczności jej rekonfiguracji. Mając zainstalowany DSS jako kontroler domenowy, dołączyłem do zarządzanej przez niego komórki dodatkowy stary serwer LAN Server 4.0 oraz klienta OS/2 Warp Connect.

Architektura systemu

DSS składa się z trzech komponentów - kontrolera domenowego, serwera zabezpieczeń oraz serwera katalogów. Zainstalowana wersja beta automatycznie skonfigurowała wszystkie trzy procesy na jednej maszynie, ale możliwe jest także rozproszenie ich na kilka serwerów w celu zwiększenia wydajności.

Kontroler domenowy autoryzuje użytkowników pragnących uzyskać dostęp do poszczególnych zasobów sieciowych i przydziela im odpowiednie prawa dostępu. Dzięki zastosowanemu mechanizmowi autoryzacji pomiędzy komórkami możliwe jest udzielanie dostępu "obcym" użytkownikom spoza naszej komórki. Mechanizm ten działa w całej sieci, dzięki czemu nie trzeba definiować użytkowników w każdej z komórek osobno. Niestety, stosowanie takiego rozwiązania w całej sieci wymaga pozbycia się dotychczas używanych klientów LAN Servera, gdyż nie pozwalają one współdzielić zasobów w ramach komórek. Jak więc wygląda OS/2 Warp Server razem z DSS w konfrontacji z podobnymi rozwiązaniami konkurencji?

Komórki DCE są analogiczne do katalogów NetWare Directory Services (NDS), lecz architektura DCE jest bardziej otwarta i skalowalna. Rozwiązanie Microsoftu, mimo że firma ta nazywa standardową domenę w Windows NT "Windows NT Server Directory Services", nie jest niczym więcej jak tylko niewielkim usprawnienie systemu domenowego stosowanego w LAN Serverze (jest to spadek z czasów, gdy Microsoft i IBM współdzieliły tę technologię).

IBM, dzięki cechom, takim jak wysoka wydajność, narzędzia do zarządzania, agresywna cena i otwarta, skalowalna architektura DSS, zamierza uczynić z OS/2 Warp Servera system operacyjny uderzający inne sieciowe systemy operacyjne w ich najsłabsze punkty - NetWare firmy Novell nie sprawdza się jako serwer aplikacyjny i nie oferuje możliwości prostej integracji z innymi platformami, a Windows NT Microsoftu ma problemy z wydajnością i serwisem katalogowym.

Dotąd LAN Server postrzegany był jedynie jako wspaniały produkt dla grup roboczych, ale mało kto odważał się wdrożyć go jako podstawowy system operacyjny w firmie. Inaczej może wyglądać sytuacja z DSS i OS/2 Warp Serverem, które pozycjonowane są na tym samym poziomie co NetWare 4.1 i Windows NT Server.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200