Novell vidi svet kao Mrežu

    Zamislite vašu mrežu sa svim aplikacijama i bazama podataka. Tu ste uložili mnogo truda i para da biste imali funkcionalnost koja automatizira vaše poslovne procese. Sada zamislite vaše mušterije (lične osobe ili druge kompanije) i snabdevače koji žele elektonskim putem sa vama da obavljaju poslove i menjaju usluge. E-commerce je realnost svih zapadnih firmi i ustanova. Umesto velikih ulaganja u dupliciranju sistema, sinkronizacija među aplikacijama i raznim kompleksnim rešenjima moguće je usvojiti rešenje sa direktorijskim servisom u središtu. To je suština vizije zvane One Net. Ako pogledate ilustraciju 1 videćete princip One Net ideje.

    Dozvolite mi da se vratim viziji One Net malo kasnije i prvo krenem sa razvojem Novell:a. Firma Novell, Inc. je osnovana 1983 godine u državi Utah u SAD. Novell je krajem osamdezetih- i dobar deo devedesetih godina vladao na estradi operativnih sistema za PC-mreže sa svojim produktom zvani NetWare. 1994:e godine NetWare je lansiran u četvrtoj verziji. Najveća novost je tada bila upotreba direktorijskog servisa NDS (Netware Directory Services, kasnije prekršćeno u Novell Directory Services). NDS je omogućio administraciju svih postojećih objekata u mreži kao što su serveri, diskovi, štampači i naravno saradnici.

Brz razvoj NDS-a

   NDS je pratio standard opisan od strane organa ISO (International Standards Organization) i CCITT (Consultative Committee for International Telegraphy and Telephony, danas nazvan ITU). Standard nazvan X.500 je opisan krajem osamdesetih godina. X.500 specifikacija definiše jedan globalni i distribuirani direktorijski servis namenjen prvobitno kao globalni imenik za telekomindustriju. Struktura X.500 je hijerarhična i ima nalik obrnutog drveta sa korenima na vrhu i granama na dole.

    Usvajanjem direktorijske tehnologije Novell je omogućio upotrebu funkcija lokalnih mreža (file, print) na globalnoj bazi. Prava korišćenja određenog štampača ili dostup do posebnog harddiska dodeljena su globalno u direktorijskom servisu. Sa NDS se isto omogućila podela NDS-drveta u više grana (partitioning) i kopiranje tih grana na više servera (replication) radi sigurnosti. Na taj način se omogućio brzi pristup globalnim izvorima informacije nezavisno od lokacije.

    Prvih godina postojanja NDS:a tržište nije potpuno uvidelo mogućnosti upotrebe direktorijskog servisa. Istina je da NDS nije bio prvi takav servis. Postojalo je nekoliko različitih X.500 direktorijskih servisa, ali implementacija takvih je bila komplikovana zbog zahteva upotrebe OSI-protokola (Open System Interconnect) kao transportni protokol. Za upotrebu OSI-protokola je bilo potrebno puno memorije i procesorske snage, koje je u to vreme dosta mnogo koštalo. U kombinaciji sa stvaranjem puno overhead-a pri prenosu ti faktori su negativno uticali na razvoj X.500 direktorijskih servisa.

    Jedini stvarno etabliran direktorijski servis je u to vreme bio StreetTalk koji je na sjajan način omogućavao fleksibilnu administraciju operativnong sistema Banyan Vines. Pošto je NetWare bio više prostran od Vines:a (koji je najviše upotrebljen u američkoj vojsci) NDS je uskoro vladao kao direktorijski servis za PC-mreže.

    Kada je Novell lansirao produkt ZENworks (Zero Effort Networks) preko noći je veći deo tržišta uvidelo snagu direktorijskog servisa. Kombinacija NDS/ZENworks je omogućila administraciju radnih stanica u mreži koja do tada nije postojala. Koristeći pravila postavljena u NDS:u administratori su mogli praviti distribuciju aplikacija, service pack:a, drivera, preuzimati korisnički PC (remote control), koristiti policies iz Windowza kroz NDS i tako stvarati isti izgled za sve korisnike i još mnogo toga. Sa ZENworks je Novell dobio killer aplikaciju.

    U to isto vreme Novell je napravio NDS for NT, koji je omogućio korisnicima Windows NT Server-i domen tehnologije da administriraju sve preko NDS. Umesto velikih domena sa mnogo trust relationships NDS for NT je omogućio lakšu administraciju i sigurnost preko direktorijskog servisa. NDS for NT je odjednom omogućio Novell:u da nastavi poslovne odnose sa mušterijama koje su ranije napuštale NetWare na prednost Windows NT.

Razvoj One Net ideje

   Sredinom 90-tih godina je svet upoznat sa standarnim protokolom LDAP (Lightweight Directory Access Protocol) koji se razvijao u University of Michigan. LDAP je omogućio lakšu upotrebu X.500 standarda. Umesto korišćenja DAP- i OSI-protokola (Directory Access Protocol) koji su bili kompleksni LDAP je koristio TCP/IP kao transportni protokol. Razvojom interneta TCP/IP je postao de facto standard i LDAP-standard se brzo proširio svetom. U početku je LDAP korišćen kao gateway protokol među klientima i X.500 serverima. Na taj način teška X.500 obrada se prebacila na servere.

    Netscape je preuzeo odgovornost razvoja LDAP standarda i dodate su funkcije korišćenja SSL-protokola (Secure Sockets Layer) i ACL (Access Control List). Ta verzija LDAP-protokola je poznata kao LDAPv3. Ovih dana je organ IETF (Internet Engineering Task Force) odgovoran za razvoj LDAP-protokola.

    LDAP omogućuje razvoj aplikacija koje koriste standardne direktorijske servise za, na primer, autentikaciju korisnika. Korisnik u ovom slučaju se ne odnosi jedino na osobe. Korisnik u ovom kontekstu može biti modem, server, frižider, mašina za pranje veša, mobilni telefon i slično. Ako pažljivo osmotrite sve mogućnosti možete lako ustanoviti važnost direktorijskog servisa prilagođenog za LDAP-kommunikaciju. U Novell:u su rano shvatili ovu činjenicu i NDS se polako opredelio da bude direktorijski sistem prilagođen za LDAP-aplikacije.

    NDS u verziji 7 je osposobljen da tretira LDAP-pozive, ali to uopšte nije bilo optimalno. Netscape Directory Server je mnogo fleksibilnije rešavao taj zadatak dok ujedno nije bio tako fleksibilan sistem kao NDS. Posebno u pogledu mogućnosti particioniranja (partitioning) i replikacije (replication). NDS v.8 je bio veliki korak unapred što se tiče LDAP:a. U osmoj verziji Novell je omogućio da NDS sadrži više milijarde objekata i ujednom napravio sve to dostupno preko LDAP protokola (sa dobrom prestandom). Ujedno je NDS podeljen u dva različita smera: eDirectory koji se usmeruje za primene na Internetu i Corporate Edition koji je usmeren na primeni klasičnog direktorijskog servisa.

    Sama podela NDS u dva smera je velika novost u sebi. Istovremeno je formirana strategija da se NDS (eDirectory i Corporate Edition) portira za više sistema. Dok ovo pišemo NDS operira na NetWare, Windows NT, Windows 2000, Solaris (6, 7 i 8 verzije) i Linux. Tako je formiran temelj za One Net. Na taj temelj se grade usluge nazvane Net Services Software. Danas se to sastoji od tri servisa:

    Net Management Services koji se sastoji od usluga za sigurnost (security) i usmerenje (policy) unutrašnjih i spoljašnih objekata (korisnici, klijentski uređaji, aplikacije). U ovoj kategoriji pripadaju produkti ZENworks for desktops, ZENworks for servers, Single Sign On, Certificate management i slično.

    Net Content Services koji se sastoji od usluga publikovanja, storage i snabdevanja inforrmacije među unutrašnjim i spoljašnim mrežama nezavisno od sistema. U ovoj kategoriji pripadaju Novellovi file and print sistemi, Net Publisher, NDPS (Novell Distributed Print Services), ICS (Internet Caching System) i slično.

    Net Portal Services se sastoji od usluga za integracaiju i identifikaciju kao deo e-commerce aplikacija. Ovde pripadaju produkti iChain, NIMS (Novell Internet Messaging Service), GroupWise, eGuide i slično.

    Ove usluge biće dostupne kao produkti koji su pakovani u kartonima kao ranije, kao turnkey appliances ili kao hosted services. Kombinacija temelja i Net Services Software stvara model nazvan DENIM (Directory Enabled Net Infrastructure Model). Ovim modelom Novell želi da olakša kompleksitet mreže, na siguran način omogućiti integraciju aplikacija među kompanijama i akselerirati prelaz u e-biznis.

    Tokom leta Novell je formirao 4 samostalne poslovne jedinice (business units) koje će lakše omogućiti razvoj One Net inicijative. Jedinice su nazvane Net Directory, Net Management, Net Content i Net Services.

Arhitektura DENIM-a

   Kao što smo ranije pomenuli eDirectory čini temelj za razvoj svih aplikacija i primena. Pozicioniranje eDirectory je kao direktorijski servis za globalna preduzeća, e-biznis i extranet directory aplikacije. Na taj način konkuriše sa LDAP-produktima od Sun-Netscape (iPlanet), IBM i drugih. Da bih uspeli u konkurenciji ovih velikih igrača potrebno je imati dobre metode za programere koji će graditi usluge prateći taj model. Arhitektura DENIM:a se sastoji od:

    Policy engine koja je ključna funkcija za menadžiranje celine. Prema ovoj funkciji omogućit će se razvijanje rešenja za Novell kao i za nezavisne developere.

    Event system je funkcija koja kontoliše sva zbivanja u direktorijskom servisu. Kao događaji se računaju dodatci/odstranjivanje/menjanje objekata, prekršaj postavljenih pravila u ACL (Access Control List) ili druge izmene.

    Licensing service je važna funkcija koja mora biti primenjliva nezavisno ot metoda korišćenja softvera (kupljena aplikacija, iznajmljena aplikacija i slično).

    Authentication framework sadrži mehanizme kontrole identiteta korisnika ili drugih usluga. Danas ima podrška za korišćenje X.509 certifikata, biometričnih metoda i smart cards.

    Application interfaces je način pristupa funkcijama u DENIM. Novell je poznao važnost LDAP- i XML-protokola kao i Java-jezika. To znači da aplikacije koje koriste te funkcije imaju direktan put do DENIM-modela.

    Net Services Console je sam prozor u DENIM. Java-bazirani ConsoleOne će dobiti još nekoliko novih funkcija i služiti kao Net Services Console. A postoji i razvoj dodatnih programa za korišćenje web browser:a kao Console.

    Ovaj put prema jednoj mreži nije nimalo lak, ali u slučaju Novell:a taj put je neophodan za budući opstanak. Recept za uspeh je u udruženju sa drugim kompanijama koje imaju tehnologiju koju Novell ne poseduje. Takvo udruženje može biti uspešno ako obe stranke imaju dobit od toga. U Novell:u je do sada vladao mentalitet da sve što nije izmišljeno u kompaniji nije vredelo ništa. Isto se dešavalo da je kompanija ušla u ugovore za korišćenje tehnike koju ne poseduje a paralelno je započet razvoj produkta koji direktno konkurišu sa partnerskim firmama. Ovaj stav se mora izmeniti da bih Novell mogao postati Cisco u kategoriji Net Services Software, što je ustvari cilj One Net inicijative.