Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Александр Горячев,
A_goryachev@eureca.ru
Kонцепция One World One Net (в официальном названии One Net) была сформирована корпорацией Novell в тот момент, когда стало очевидно, что локальные сетевые информационные системы уступили место глобальным информационным системам. На основании этой концепции Novell разработала и предложила на рынке набор продуктов для создания информационных систем, соответствующих современным требованиям.
И грех было сапожнику оставаться без сапог Novell разработала и развернула
проект
i-Login, который не только обеспечил переход на современные технологии самой
корпорации Novell, но и принес весьма ощутимую экономию материальных ресурсов.
Основными целями проекта i-Login были названы следующие:
•существенно повысить производительность служащих;
•сделать информацию и программный инструментарий легко доступными для
всех служащих;
•обеспечить доступ к сети всем сотрудникам и с любого рабочего места,
при этом увеличив количество узлов сети.
Решение этих задач обеспечивается тремя основными компонентами i-Login:
•Zero Day Start,
•i-Login.Net,
•Internet Office.
Сегодня в Novell развернуты и успешно эксплуатируются все эти решения. В статье я попытаюсь осветить основные концепции этого проекта.
Этот компонент имеет две главные цели:
1.Значительно сократить время от момента принятия нового сотрудника
на работу до того мгновения, когда он реально сможет приступить к выполнению
своих обязанностей. Обычно на это уходит несколько дней. Так происходит потому,
что кому-то (чаще всего самому сотруднику) приходится пройтись по администраторам
всех информационных систем, чтобы добиться от них введения его учетной информации
в соответствующие базы и получить необходимый уровень доступа к ресурсам и его
атрибуты (например, универсальную магнитную карту, позволяющую пройти в помещение,
где находится рабочее место).
2.Сократить время с момента официального объявления решения об увольнении сотрудника до полной блокировки уволенному служащему доступа ко всем ресурсам, к которым он имел доступ по роду своей деятельности, и отражения факта увольнения в административных компонентах всех информационных систем.
Проблема определяется большим количеством порой очень разнообразных информационных систем (Novell насчитала у себя их 17: ИС отдела кадров на основе PeopleSoft, телефонных служб Avaya PBX, документооборота Metastorm e-works, системы безопасности Westinghouse и ряд других) и очень сложными связями между этими системами.
Novell решила эту проблему с помощью грамотной DirXML-изации всего информационного пространства. eDirectory стал выполнять роль метакаталога, в который стекается информация из каталогов всех информационных систем, а DirXML роль инструмента, организующего потоки информации, отслеживающего появление изменений и выполняющего преобразования информации, необходимые для адекватного представления одной и той же информации в различных информационных системах.
В результате вновь принятый на работу сотрудник получает возможность приступить к своим обязанностям через несколько минут после вступления в должность, а уволенный в течение нескольких минут лишается доступа к ресурсам всех информационных систем предприятия Zero Day Start (и Finish!) в действии.
i-Login.Net представляет собой интеллектуальный портал, который заметно облегчает сотрудникам доступ к необходимым инструментальным средствам, поскольку базируется на единой регистрации. i-Login.Net покоится на двух китах Novell iChain и Novell Portal Services.
Novell iChain находится на переднем крае i-Login.Net. Он формирует и хранит политики регистрации в eDirectory, на которых базируется аутентификация тех, кто пытается получить доступ к ресурсам. iChain выполняет задачи как безопасности, так и ускорения доступа к ресурсам за счет работы в режиме Reverse Proxy, маскируя при этом внутреннюю структуру ресурсов предприятия.
Novell Portal Services управляемый каталогом портал, полностью совместимый с LDAPv3 и построенный на базе XML и Java Servlet. Данный сервис работает на любой платформе и любом Web-сервере, поддерживающем названные технологии.
Методы доступа к ресурсам портала достаточно разнообразны от Web-браузера с любого компьютера до доступа с мобильных устройств по беспроводному протоколу WAP.
После аутентификации, выполняемой через LDAP, сотрудник получает на экране браузера образ портала, соответствующий его служебным обязанностям. Стартовая страница портала одинакова для всех сотрудников, но при обращении из eDirectory будет извлечена информация о необходимых ресурсах и портал предоставит определенный данному пользователю набор инструментов в виде набора Gadget Web-приложений, выступающих в роли проводника к полнофункциональным приложениям типа GroupWise или Novell eGide.
Когда служащий Novell выбирает иконку iPrint, сервис выводит
на экран карту с расположением ближайших принтеров
Такая технология позволяет очень гибко и быстро настраивать систему на текущие условия. Например, когда Novell объявила о слиянии c Cambridge Technology Partners CTP (для справки: в Novell в то время работало порядка 5000 сотрудников, в CTP около 3500), IS&T служба Novell создала новый контейнер в своем основном дереве, мигрировала туда информацию о сотрудниках CTP из ее базы данных Exchange и организовала доступ сотрудникам CTP к ресурсам обеих компаний. И на все это потребовалось меньше недели.
Эта же технология может быть применена и к партнерам для каждого партнера создается отдельный контейнер, оснащенный доступом к соответствующим ресурсам. Сотрудник компании указывает имя, фамилию и электронный адрес партнера, после чего для партнера автоматически создается в этом контейнере учетная запись, в которой присутствует информация и о создавшем ее сотруднике. После этого партнер уже может воспользоваться новой учетной записью, например, для получения информации о преимуществах программы партнерства.
Есть целый ряд ресурсов, которые доступны всем сотрудникам компании. Например, система печати iPrint. Сервис дает возможность выбрать наиболее подходящее устройство печати на представленной графически карте офиса (причем будет предложена карта, соответствующая текущему местоположению пользователя), после чего соответствующие настройки в операционной среде рабочей станции будут выполнены автоматически.
i-deNtity еще один интересный компонент, позволяющий пользователям самостоятельно работать с индивидуальной информацией, используемой для аутентификации. Эту информацию в Novell определили как аутентификационный треугольник. Из названия следует, что это три элемента пароль, персональный идентификационный номер (PIN) и секретное сочетание вопрос-ответ, которое поможет пользователю в случае, если он забудет какой-либо из основных элементов. Идея состоит в том, что для аутентификации требуется только два из трех компонентов этого треугольника к примеру, если пользователь забыл пароль, то при правильном ответе на секретный вопрос, ему будет предоставлена возможность установить новый пароль. А если он знает PIN и пароль, то может сменить секретный вопрос.
Кроме того, i-deNtity предоставляет механизм напоминания пользователям о том, что для доступа к выбранному ресурсу необходимо зарегистрироваться в таких случаях появляется характерная иконка i-deNtity.
Девизом Internet Office является Доставить офис к человеку, а не человека в офис. Главным толчком к развитию этого направления стала резко возросшая мобильность пользователей (статистика Novell на интервале в 30 дней до 40% пользователей выбираются за пределы своего офиса). То есть, где бы ты ни был у тебя везде должен быть одинаковый доступ к ресурсам. А это возможно на практике только тогда, когда доступ организован средствами Интернет, и такой доступ имеется во всех офисах, причем желательно одинаковый. Это требует изменения сетевой инфраструктуры Novell пришлось отказаться от 110 выделенных глобальных линий связи, соединявших его офисы со штаб-квартирой, и обеспечить все офисы высокоскоростным доступом в Интернет.
Но здесь, прежде всего, встает вопрос безопасности. Для решения этой проблемы Novel предложил использовать Novell Mobile Access Delivery NOMAD.
NOMAD это не имя продукта, это идеология Novell удаленного безопасного доступа к ресурсам. В двух словах она выглядит так: доступ в Интернет организуется через договор с провайдером, имеющим точки присутствия (POP) во всех городах, где имеются офисы Novell или где существует ненулевая вероятность появления сотрудников Novell (Novell таким образом получает через UUNET высокоскоростной доступ в Интернет для офисов и возможность для сотрудников выхода в Интернет через dial-up соединение), а технология доступа и безопасности обеспечивается своими средствами в данном случае с привлечением продуктов NMAS и RADIUS (управление аутентификацией), BorderManager (организация VPN, который становится менее необходимым если работа идет только через i-Login.Net, то безопасность взаимодействия обеспечивается средствами iChain).
Последняя из технологий, интегрированных Novell в Internet Office, Novell OnDemand Services предназначена для использования Windows-приложений на рабочих станциях пользователей через Web. Реально применяется технология терминального сервера, где компонент OnDemand DefRame обеспечивает доступ к терминальному серверу Citrix или Microsoft. В этом случае на клиентской станции не требуется установки клиентского ПО Novell.
Вот так нет больше LAN, Intranet, Extranet, корпоративной WAN, есть только One Net, во всяком случае, для сотрудников Novell. Присоединяйтесь!
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru