Novell OES vytváří vazby mezi NetWarem a Linuxem

Na základě našeho testování Open Enterprise Serveru (OES) jsme přesvědčeni, že v případě tohoto OS se jedná o sku...


Na základě našeho testování Open Enterprise Serveru (OES) jsme přesvědčeni, že
v případě tohoto OS se jedná o skutečně významný průlom týkající se dlouho
uváděných záměrů Novellu propojit své adresářové služby a administrační
aplikace s Linuxem.
S OES máte na výběr mezi NetWarem (verze 6.5 se Service Packem 3), nebo Linuxem
(SuSE Linux Enterprise Server 9 čili SLES se SP 1). Firmy orientované na
platformu NetWare nyní mohou spojovat linuxové aplikace či služby se službami
eDirectory hostovaného na NetWaru nebo se službami správy identit založenými na
systémech Novellu. Na druhé straně pak organizace, jejichž IT je navrženo
převážně na Linuxu, se nyní mohou dostat k soudržné, vyspělé infrastruktuře pro
šifrovanou autentizaci, která je celosvětově komerčně podporována.
Jediná OES licence opravňuje uživatele vytvořit dva servery založené na
kterékoliv ze základních platforem a propojit je do clusteru. Tmelem spojující
oba OS je eDirectory, kterou lze implementovat a spravovat snáze než open
source adresářovou službu OpenLDAP.
Nevýhodou pro uživatele NetWaru i Linuxu nadále zůstává dokonce i s OES složitá
konektivita k doménám Windows Active Directory a NT. Vytváří pro nezbytná
spojení dvojitou vrstvu adresářových služeb, přičemž vyžaduje instalaci proxy
služeb Samba.
Obě verze OES mohou být spravovány pomocí iManageru 2.5. Jde o plug-in
prohlížeče, jenž se dostane do srdce prakticky všech OES služeb, které stojí za
zmínku obzvláště k vyspělému eDirectory. Tato aplikace efektivně využívá
možnosti prohlížeče, nicméně při práci s ní oceníte obrazovku s vyšším
rozlišením. Na straně Linuxu, kde síla plug-inu iManager slábne, přebírá jeho
roli Yet Another Setup Tool (YaST) dodávaný v rámci SLES 9. Ten uplatníte
zejména při změnách konfigurací i administračních detailů specifických pro
tento operační systém, jako jsou správa hardwaru či DNS/DHCP úlohy. V našich
testech jsme však YaST používali jen zřídka.
Na rozdíl od serverových edicí Windows 2003 nejsou "novelloví" klienti pro
Linux a Mac OS druhořadými produkty. OES pro ně poskytuje maximální dostupná
bezpečnostní opatření včetně podpory skriptů pro jednoduché přihlášení a
šifrovanou komunikaci se serverem. Dále je dostupný linuxový Desktop System
klient, jenž na rozdíl od výše zmíněných ovšem nedisponuje konektivitou na
klientské straně.
Ačkoliv obě jádra základních operačních systémů mohou běžet na 64bitových
platformách (což jsme otestovali a nezjistili jsme výskyt žádných anomálií),
obě aplikační sady OES jsou omezeny pouze na použití ve 32bitovém režimu.
Proces síťové instalace jsme shledali mnohem rychlejším, nežli zavedení
softwaru prostřednictvím distribučních CD médií. Počáteční konfigurace
eDirectory na kterékoliv platformě vyžaduje více času (okolo 45 minut pro
základní konfiguraci eDirectory na SLES 9). Následný import LDAP schématu a dat
z naší databáze o rozsahu 3 000 uživatelů už byl velmi rychlý (méně než 5 minut
na NetWaru; 7 minut na SuSE Linuxu).
S trochou snahy je také možné provést migraci informací z Windows NT domén do
eDirectory. Připojení do stromu Windows Active Directory je už o něco
pracnější. Synchronizace služeb mezi eDirectory a Active Directory využívá
Sambu, jejíž instalace je složitější, je-li využívána spolu s eDirectory.
Clustering
NetWaru a Linuxu
Jakmile dokončíte konfiguraci, lze každou OES základnu clusterovat s jakoukoliv
jinou, a to s překvapivou jednoduchostí. Propojování sdílených zdrojů jako jsou
třeba souborové systémy nám nečinilo jakékoliv potíže. Ovšem s jedinou
výjimkou: NetWare OES nebyl schopen pracovat s CIFS (Common Internet File
System) v případě shodných kopií velkých souborů. Novell tvrdí, že podpora CIFS
bude vylepšena v rámci aktualizace. Podporu serverových aplikací jsme shledali
soudržnou v rámci obou základních operačních systémů. V organizacích, které
využívají Apache, Java 2 Enterprise Edition Platform, Boss, Tomcat, MySQL a
další open source sady aplikačních platforem, OES přizpůsobuje "terén" mezi
servery založenými na jádru NetWare a těmi, na nichž běží OES SuSE Linux. U
těchto aplikací existuje jen velmi málo rozdílů mezi verzemi pro obě serverové
platformy. NetWare Storage System dovoluje zapojit a využívat větší počet
systémů pro správu souborů, jako je žurnálovací souborový systém Linux Reiser,
jenž se nachází v SLES 9. S využitím iFolder webového rozhraní Novellu k různým
podporovaným systémům pro správu souborů založeným na OES jsme mohli přesouvat
složky/soubory na obou platformách rychle bez ohledu na typ klienta. Tato
metoda typu rcp (Unix remote copy) také zabraňuje přesouvání souborů a složek
přes síťové linky.
Vytvořili jsme clustery, v nichž jsme propojili NetWare OES s NetWare OES, SLES
OES se SLES OES, ale také NetWare OES se SLES OES. Clusterované aplikace mohou
být nasazeny v zrcadlené formě (jako aktivní a pasivní) nebo synchronizované s
využitím protokolů CIFS, Network File System, File Transfer Protocol, Apple
Filing Protocol a LDAP. Testovali jsme všechny typy. Mezi aplikace, které
umožňují zrcadlení přes OES servery, patří MySQL, Apache, Novell iFolder, DHCP
a DNS všechny přitom naším testováním prošly úspěšně. Netestovali jsme
NetStorage (kvůli problémům s CIFS, které vyvstali dříve), iPrint a Virtual
Office v clusterované konfiguraci.
Jak clusterová synchronizace, tak zrcadlení byly rychlé (když jsme například
importovali soubor o velikosti 300 MB do MySQL, data byla zrcadlena prakticky
během 30Ęsekund), a to dokonce i při vysokých trvalých zátěžích, mezi všemi
kombinacemi operačních základen OES. Nejrychleji však operace probíhaly, pokud
jsme do clusteru spojili dva servery NetWare OES.
S OES společnost Novell konečně dostála svému klíčovému slibu, a sice migrovat
eDirectory a další na NetWaru založené komponenty na Linux. Ještě si ale musíme
počkat na jejich portování pro 64bitové platformy. Uvítali bychom také posílení
koheze týkající se ukládání dat (ve SLES OES zatím není podporováno zálohování
pomocí snapshotů, stejně jako jisté typy souborových atributů nebo šifrování).
(zaj) 5 1542
vyspělá adresářová služba nyní pracuje i na Linuxu, jednoduchý clustering,
skvělé nástroje pro správu, lokalizace
nepodporuje v plné míře 64bitové hardwarové platformy, není poskytován žádný
zdrojový kód této open source platformy
Prodejce: Novell, www.novell.cz
Cena: 4 400 Kč za uživatele

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.