集成兩個公司的IT資源時,決定這項工程成敗的關鍵是如何定義充分集成的架構。集成如果進行得不充分,用戶訪問網路資源就會有問題,但如果過分集成又會浪費大量的金錢和時間。這些時間和金錢如果花在別的地方或許可以創造更多的價值。因此,集成的關鍵就是找到一個突破口,在這個突破口上能夠以最少的時間和金錢,獲得最大的集成回報。
----上述建議在集成兩個NetWare網路時很適用。因為大部分使用NetWare網路的機構,都用它提供的文件和列印服務以及應用服務,所以在集成系統時維護基於NetWare的主機資源的可用性非常重要。
----雖然在完成NetWare的集成時遇到一些麻煩,但我們還是發現NetWare具有非常優秀的互操作性。正如在這個實例中大家會看到的,使用Novell 最新的目錄服務會把事情搞複雜,但是最後總有簡易的辦法來處理這個問題。考慮到現實生活中實際的集成項目同樣能達到預定的目標,所以NetWare不同版本間集成的成績為很好。
----雖然評測中沒有給Linux、Microsoft Windows NT Server 和SUN Solaris提供NDS,但是它們在市場上的出現充分證明了Novell在跨平台互操作性方面具有優勢。除MAC OS客戶端還必須依賴第三方的連接產品外,總體上NetWare的客戶端支持非常好。
搭建環境
----NetWare間的集成通常沒有太多的麻煩,這主要歸功於 NetWare內建的目錄服務。因為大公司通常在NDS中都會有成百上千代表網路資源和用戶的對象,所以最重要的任務是將數據集成功地合併為一個有用的整體。在這個環節上打折扣會導致用戶訪問伺服器和印表機複雜化或阻礙用戶訪問伺服器和印表機。很多有用的模型和報告工具可以減少設計新目錄樹的工作。
----由於NetWare和NDS緊密集成,所以任何同化項目中最靈活的部分就是決定處理集成的程度。在我們的測試環境中,大公司在高端運行具有NDS eDirectory(以前的NDS 8)的NetWare 5.0,大公司希望使用NDS eDirectory讓客戶端通過NDS 或大公司的iPlanet Netscape LDAP 伺服器進行認證。通過增加eDirectory擴展,同大公司的NetWare網路聯繫在一起的NDS樹就具有基本的NDS 8功能。
----大公司的桌面使用標準工具連至公司的伺服器。 Windows客戶端使用Novell客戶端軟體連接到大公司 NetWare伺服器,Macintosh客戶端則安裝了Prosoft Engineering提供給MAC OS 5.13的NetWare客戶端。雖然Windows桌面本可在純IP環境中應付自如,但是MAC客戶端卻要求在測試平台上使用IPX。
----在測試中,小公司主要的信息系統是NetWare 5.1伺服器。雖然NetWare 5.1包含NDS 8,但是標準安裝只安裝NDS 7.x。所以就有來自兩個公司運行不同版本NDS的兩個樹。表面上看起來似乎是很容易完成的任務,畢竟讓兩個NetWare 伺服器通訊能有多難呢?沒想到NDS 8把事情搞得如此複雜。
----正如經驗豐富的NetWare管理員所知,NetWare客戶端同時連接一個以上的NDS樹並不是什麼大不了的難事,這一點兒都不比在Windows中映射網路驅動器困難。毫無疑問這是解決問題的快速方法。
----NetWare目錄服務的靈活性是它的強項。根據NDS的使用經驗,我們的虛擬員工決定測試合併樹的可行性。合併樹允許小公司的網路資源仍然存在於以前的分支中,並且在重新配置合併公司IT資源的過程中簡化其支持。小公司中要連接到「移植」樹的客戶需要重新進行配置,但是大公司的IT員工認為這些改變不會很大。
----合併NDS樹不是件容易的工作,如果能夠獲得NDS的補丁,對合併工作會很有幫助。通過保留這些資源,保證了管理樹的工具是最新的。同時要通過檢查對象的一致性和有效性確認工具的正確狀態。這些檢查對於合併樹的工作尤其重要,因為一個不好的合併輕則使NDS樹中充滿垃圾,重則使用戶不能訪問伺服器。
----雖然Novell提供了基於伺服器的合併NDS樹工具,但是它不能在純NDS 8或eDirectory環境中工作,而且這個工具不能在NDS 8的伺服器上運行。所以,對使用NDS 8或eDirectory的用戶來說,他們幾乎沒有別的工具可以使用。
----通常環境中,這或許不是問題,資源豐富的員工或許可以用其他大內存伺服器或工作站來完成任務。事實上,更真實地模擬大公司的應用環境應該包括第二個NetWare伺服器,用來增加一些NDS容錯。出於這方面的考慮,在大公司網路中我們增加了NetWare伺服器,這樣就完成了這個項目。關鍵是除了NetWare的五用戶許可外,無需其他任何東西。但是如果NDS樹含有數以千計的對象,那麼運行DSMERGE 的伺服器就需要更多的RAM和更快的CPU,減少處理目錄樹所需的時間以及由於缺乏內存而導致的NDS崩潰。
----讓NetWare 5網路合併DNS樹比在NetWare 4.x 上執行同樣的操作還要複雜。Hitch是NetWare 5.x的提供的安全對象,它給DNS提供PKI(公鑰體系)支持。同樣它也會增加複雜性,因為在一個樹中可以只有一個安全容器。在我們的案例中,小公司 NetWare 5.1伺服器上不使用PKI,所以我們沒有從小公司樹中刪除這個容器的煩擾。如果小公司 NetWare 伺服器已經簽發了證書,這些證書便都會失效。但我們的案例中不存在這個問題。
----最後,Netware間集成的費用很靈活。預先的規劃以及周全的考慮會讓集成工作順利進行。本次評測中,Novell NetWare不論是自身集成還是與其他OS集成都表現優異。雖然仍然存在問題,但它無疑是最好的、豐富靈活的網路操作系統之一。我們認為NetWare的互操作能力很好。
Novell NetWare 5.1互操作性 ★★★★
商業案例
----集成的開銷取決於集成程度。過分集成那些只是表面看上去很好,但實際上對用戶和消費者並無太多實惠的項目,意味著精力和金錢的浪費。相反,集成進行得不充分,就不能從投資中獲得最大的收益。
技術案例
----簡單的集成無需太多的精力,即使複雜的問題也有簡單的解決方案。
優點
----· 標準NDS環境容易同其他NDS樹集成
----· 通過ConsoleOne,NDS管理器和NWAdmin管理工具輕鬆完成簡單的集成任務。
----· 通過客戶端軟體輕鬆完成多樹的連接缺點
----· 最新的Novell NDS不易與其他NDS樹集成
----· 現有的LDAP服務代替Novell LDAP服務,而非集成
----· 以前免費的Macintosh客戶端軟體現在要從第三方處購買
----· Mac客戶端軟體需要IPX
