Netz-Betriebssysteme und Intra-Internet

Netzveteran kämpft um Intranet-Marktanteile

05.12.1997

Entgegen der vielfach zu vernehmenden Unkenrufe bei der Einführung von Intranetware handelt es sich dabei nicht nur um ein Upgrade der vorangegangenen Netware-Version 4.1. Novell hat mehr als Produktpflege betrieben und seinem derzeitigen Flaggschiff neben den üblichen Verbesserungen eine ganze Reihe neuer Features mit auf den Weg gegeben. Viele Utilities tragen durchaus ihren Teil zu einer Produktivitätssteigerung bei, sei es durch Vereinfachung der Directory-Verwaltung oder die Erhöhung der Performance durch neue 32-Bit-Client-Software.

Der wesentliche Unterschied zu allen früheren Netware-Versionen liegt aber, wie der neue Name bereits vermuten läßt, in einem ganz anderen Bereich. Schon durch die Bezeichnung Intranetware wird klar, daß Novell einiges daran setzt, deutlich zu machen, daß man einer der ganz großen Player im Inter- und Intranet-Markt ist.

Tatsächlich ist Intranetware reichhaltig mit Features ausgestattet, die in Richtung Internet/Intranet zielen. Das Produkt enthält neben einigen Verbesserungen in den Bereichen Installation und Management den Netware-Web-Server, Netware SMP, TCP/IP inklusive Unterstützung des Dynamic Host Configuration Protocol (DHCP) und Sicherheit gemäß dem Standard C2.

Zusätzlich gehören Netscapes Navigator, ein IPX/SPX-zu-TCP/IP-Gateway, FTP-Dienste und der Netware-Multiprotocol-Router (MPR) inklusive WAN-Erweiterungen zum Lieferumfang. Der MPR verbirgt sich hinter der Bezeichnung Internet Access Server.

Das Protokoll des Internet und somit auch der zahlreichen Intranets ist zweifelsohne TCP/IP. Somit liegt auf der Hand, daß ein Netzwerk-Betriebssystem, das in diesem Bereich arbeiten soll, TCP/IP zu unterstützen hat. Der Zugriff auf Netware-Dienste läuft bei Intranetware fast zwangsläufig über die altbekannte Protokollfamilie IPX/SPX oder eben über TCP/IP, wobei beide Protokolle gleichzeitig aktiv sein können.

In reinen Netware-Umgebungen wird wohl angesichts seiner Einfachheit noch eine Zeitlang IPX/SPX das bevorzugte Transportprotokoll bleiben. Das könnte sich jedoch bald ändern, denn die nächste Version von Intranetware soll Native-IP beinhalten. Außerdem arbeitet Novell bereits aktiv an einer Implementierung von IPv6, dem designierten Nachfolger der momentan gebräuchlichen Version 4 des Internet Protocol.

Da für die Integration in ein TCP/IP-Umfeld, in ein Intranet oder das Internet TCP/IP das besser geeignete Protokoll ist, hat Novell in der aktuellen Intranetware-Fassung gleich Netware/IP integriert - eine Sammlung von Server- und Client-Softwaremodulen, die den Zugriff auf ein Netware-Netzwerk via TCP/IP-Transport statt IPX ermöglichen. Es erlaubt eine für die Nutzer transparente Erweiterung der Netware-Dienste und -Applikationen mit Knoten eines existierenden IP-Netzes.

Neben einer Verbindung von TCP/IP- und IPX-Netzwerken in der Art, daß Benutzer beider Umgebungen einfach auf Net- ware-Ressourcen zugreifen können, ermöglicht die Softwaresammlung eine einfache Migration von IPX auf TCP/IP. Obwohl Netware/IP auch für Netware 4.1 schon kostenlos erhältlich war, mußte es dennoch gesondert angefordert und installiert werden - etwas unbequem.

Internet Protocol versus IPX

Hürden haben Anwender auch bei der Konfiguration eines Netware/IP-Servers zu überwinden. Netzwerkadministratoren benötigen schon tiefergehende Kenntnisse des Domain Name System (DNS) und der SAP/RIP-Services (Service Advertising Protocol/ Routing Information Protocol), um hier zum Erfolg zu gelangen. TCP/IP an sich läßt sich hingegen schon während der Netware-Installation problemlos selektieren. Zuordnung und Verwaltung der Client-IP-Adressen erfolgen über das Dynamic Host Configuration Protocol (DHCP).

Das IP-Protokoll spielt bei Novell in erster Linie für die Kommunikation nach draußen, sprich in Richtung Internet, eine Rolle. Innerhalb eines lokalen Netware-Netzwerks können Anwender selbst bei einer Anbindung ans Internet problemlos weiterhin IPX einsetzen.

Das hat sogar einen gewissen Reiz, denn in Kombination mit einer Firewall läßt sich durch die Trennung in IPX (lokale Verwendung) und TCP/IP (für externe Kontakte) die Sicherheit etwas erhöhen. Das zu Intranetware gehörende IPX/IP-Gateway unterstützt diese Vorgehensweise.

Hierbei befreit das Gateway den Anwender von der Notwendigkeit, auf jeder Workstation, die Zugriff auf einen Intranet- oder Internet-Server benötigt, einen eigenen IP-Protokoll-Stack installieren zu müssen. Es genügt völlig, für eine Gruppe von Benutzern eine einzige IP-Adresse zu vergeben. Die erforderliche IPX-zu-IP-Umwandlung führt das Gateway automatisch durch. Da die Möglichkeit besteht, IP-Adressen zu filtern, läßt sich das Intranet zusätzlich vor ungewolltem Internet-Verkehr schützen.

Umfangreiche Web-Lösung

Mit Intranetware ist die Integration von Internet-Technologie in ein Netware-Netzwerk deutlich einfacher geworden. Das Produkt beinhaltet den Netware-Web-Server, der alle allgemeinen Funktionen der World-Wide-Web-Technologie unterstützt. Mit dem als Sammlung von Network Loadable Modules (NLM) implementierten Web-Server lassen sich Web-Seiten publizieren, ohne daß Autoren erst mühsam die Hypertext Markup Language (HTML) erlernen müssen. Dabei erzeugt das Produkt beispielsweise aus NDS-Daten dynamisch HTML-Dokumente.

Der Web-Server unterstützt zudem die Standards Local und Remote Common Gateway Interface (L-CGI und R-CGI). CGI-Applikationen kommunizieren mit einem lokalen oder entfernten HTTP-Server (Hypertext Transport Protocol). Neben anderen Aufgaben dient CGI im Internet besonders zur Verarbeitung von Daten und Formularen sowie zur Erstellung dynamischer Web-Seiten. R-CGI erlaubt dem Net- ware-Web-Server, Daten von entfernten Unix-CGI-Applikationen anzufordern.

Die von Novell selbst definierte L-CGI-Spezifikation ermöglicht dem Web-Server hingegen, Daten von NLMs anzufordern, die auf demselben Server laufen. Beispiele für L-CGI-Applikationen sind die Scripting-Sprachen Perl und das dem Visual Basic ähnliche Netbasic. Das implementierte Perl-NLM unterstützt allerdings nicht sämtliche traditionellen Perl-Kommandos. Zu den nichtunterstützten zählen besonders die Unix-spezifischen Befehle. Existierende Perl-Scripts müssen also möglicherweise erst überarbei- tet werden, bevor sie sich unter dem Netware-Web-Server ausführen lassen. Ganz zeitgemäß unterstützt der Web-Server natürlich auch Javascript und Java-Applets.

Die auf IP-Adressen, Benutzernamen, Host-Namen, Verzeichnisse, Dokumente, Benutzer und Gruppen basierende Zugriffskontrolle gestattet dem Administrator die Einschränkung des Zugriffs auf spezifische Web-Dokumente. So überprüft er sehr einfach, welche Benutzer die veröffentlichten Dokumente abrufen. Der Web-Server ist sehr eng mit Intranet- ware beziehungsweise den Novell Directory Services (NDS) verzahnt. Das wird durch die Möglichkeit, NDS-Objekte über gewöhnliche Web-Browser aufzulisten, besonders deutlich. Dazu erstellt der Web-Server ein temporäres HTML-Dokument.

Zugriffe auf die NDS mit einem Browser sind aus Sicherheitsgründen in der Voreinstellung deaktiviert. Möchten Administratoren diese Funktion nutzen, müssen sie sie über das Management-Utility des Web-Servers explizit einschalten. Dieses Tool ist eine komfortable Applikation, die sowohl unter Windows 3.x als auch Windows 95 ausführbar ist. Die Konfiguration des Web-Servers läßt sich damit relativ einfach und schnell erledigen.

Intranetware enthält daneben weitere Features, die den Aufbau eines Intranet oder den Anschluß ans Internet begünstigen. Erwähnenswert ist beispielsweise die mit Intranetware gebundelte Netscape-Navigator-Lizenz. Wer eine 100-Benutzer-Intranetware erwirbt, erhält damit auch die gleiche Anzahl von Lizenzen für den Navigator.

Bestandteil von Intranetware ist ferner ein FTP-Dienst, der eine gemeinsame Verwendung von Dateien und Dokumenten durch Intranet- und Internet-Benutzer ermöglicht und sich für anonymen File-Transfer konfigurieren läßt. Außerdem ist eine Einstellung möglich, in der der FTP-Dienst für den Zugriff auf remote Server innerhalb des NDS-Baums verwendet wird. Schließlich beinhaltet Intranetware noch den Netware Multiprotocol Router (MPR). Der softwarebasierende Router ist für den Aufbau von Wide-Area-Intranets oder die Herstellung einer Verbindung zu einem Internet-Service-Provider (ISP) vorgesehen.

Der MPR läuft auf dem Intranetware-Server und routet sowohl IPX als auch IP. Das Produkt unterstützt mehrere Verbindungstypen, darunter X.25, Frame Relay, ISDN und ATM. In diesem Kontext ist allerdings anzumerken, daß die ISDN-Unterstützung zu wünschen übrig läßt. Wer auf Features wie Kanalbündelung und ausgefeilte Short-holds nicht verzichten will, ist gezwungen, auf zusätzliche Software einschlägiger ISDN-Spezialisten zurückzugreifen. Die Konfiguration des MPR ist nichts für WAN- beziehungsweise TCP/IP-unerfahrene Administratoren.

Bereits während der Installation bemerkt der Anwender, daß Novell auf einen leichten Umgang mit dem Netzwerk-Betriebssystem viel Wert gelegt hat. Intranetware richtet sich weitgehend automatisch ein und baut ein Basisnetzwerk auf, das den Ansprüchen vieler Unternehmen bereits ohne Modifikationen genügen dürfte. Die Software erkennt die meisten im Server installierten Netzwerkkarten automatisch und implementiert selbständig die richtigen LAN-Treiber. Weiter erkennt das System Controller, Festplatten und CD-ROM-Laufwerke, jedenfalls dann, wenn es sich um SCSI-Devices handelt oder der Server über eine fortschrittliche Bus-Architektur wie EISA oder PCI verfügt. Die Software entdeckt während der Installation außerdem automatisch, ob es sich bei dem Server um ein Multiprozessorsystem handelt. SMP-Support für vier Prozessoren ist direkt im Produkt implementiert, für weitere Prozessoren (bis zu 32) sind separate Lizenzen erforderlich.

Während also im Bereich der Installation des Netzwerk-Betriebssystems kaum größere Probleme auftauchen, gestaltet sich die Konfiguration der Internet- und Intranet-Features hingegen nicht ganz so einfach. Bei der Konfiguration von Netware/IP, DHCP oder dem MPR sehen sich weniger erfahrene Admi- nistratoren recht schnell mit dem einen oder anderen Problem konfrontiert. Die Vielzahl an einstellbaren Parametern, beispielsweise beim MPR-Setup, dazu die üblichen Novell-Konfigurationsmasken und die leider recht dünn ausgefallene Produktdokumentation erleichtern die Prozedur nicht gerade.

Insgesamt läßt sich sagen, daß Intranetware alle wesentlichen Komponenten für einen Einsatz als Intranet-Server sowie für die Anbindung ans Internet umfaßt. Allerdings sollten sich Anwender, die sich für Novells Lösung entscheiden, darüber im klaren sein, daß sich das System in dieser Hinsicht nicht besonders leicht konfigurieren läßt. Würde Novell diesen Schwachpunkt beheben und eventuell noch einen Mail- und DNS-Server drauflegen, wäre Intranetware unter Internet-Intranet-Gesichtspunkten sehr empfehlenswert.