Novell hat in den letzten Jahren viel Geld und Arbeit investiert, um den Schritt von einem Hersteller zwar leistungsfähiger und bewährter, aber früher auch höchst proprietärer Netzwerk-Servertechnologien hin zu einem Infrastrukturlieferant für heterogene Netzwerke zu schaffen. Diesen Weg hat Novell schon vor einigen Jahren mit der Umstellung vom IPX/SPX-Protokoll auf TCP/IP als Standardprotokoll begonnen und mit der Portierung vieler wichtiger Dienste wie dem eDirectory (früher als NetWare Directory Service - NDS - und dann als Novell Directory Service bezeichnet) fortgesetzt. Mit dem Release der NNLS (Novell Nterprise Linux Services) gab es ein eher als Preview zu bezeichnendes Bundle bereits auf Linux lauffähiger Dienste von Novell.
Flankiert wurden diese eigenen Entwicklungen von Akquisitionen, wobei der Kauf von SuSE am meisten Aufmerksamkeit erregt hat. Aber auch die Übernahme von Ximian und der Softwareverteilungslösung Red Carpet und von Silverstream und dessen Application Server passen zu der Strategie von Novell.

OES: NetWare-Services für Linux

Mit dem OES wurde nun ein weiterer wichtiger Schritt auf diesem Weg gemacht. Die NetWare, das frühere Flaggschiff-Produkt von Novell, hat sich zwar auch in den vergangenen Jahren auf eine treue Anwenderbasis stützen können. Mit dem OES erhält diese Zielgruppe nun eine neue strategische Option. Die gleichen Funktionen stehen sowohl auf einem NetWare- wie einem Linux-Kernel zur Verfügung. Dabei kann es kaum überraschen, dass der OES nur mit SLES (SuSE Linux Enterprise Server) angeboten wird, nicht aber in Verbindung mit der Red-Hat-Distribution. NetWare-Nutzer können damit die Stärke von Linux im Bereich von Anwendungsservern nutzen, gleichzeitig aber von den bewährten File-, Print- und Directory-Diensten der NetWare profitieren.
Neben den bisherigen Kunden adressiert Novell aber auch Linux-Anwender und hofft, hier den SLES-Marktanteil steigern zu können, da der OES Funktionen im Bereich der File- und Print-Dienste bietet, die ein Alleinstellungsmerkmal im Linux-Markt darstellen. Dabei spielen die NSS (Novell Storage Services) und ihre enge Integration mit dem eDirectory eine zentrale Rolle, aber auch die Clusterdienste.

Novell geht zudem davon aus, mit dem neuen Angebot im Bereich der Windows-NT-Ablösungen, von denen ja immer noch viele anstehen, erfolgreich sein zu können - eben durch die Kombination von Linux als Betriebssystem und bewährten NetWare-Diensten.

OES: Noch keine 100-prozentige Funktionsgleichheit

Auch wenn die Novell-Verantwortlichen gerne von 99 Prozent oder 100 Prozent sprechen, zu denen die NetWare-Dienste auf Linux portiert wurden, sind die Lücken bei genauer Betrachtung doch etwas größer. Die meisten betreffen aber entweder Funktionen, die auch bei der NetWare noch ziemlich neu und kaum etabliert sind oder Zusatzprodukte von Novell wie NSure Audit.
Nachdem Novell in den NNLS Dienste wie das eDirectory angeboten hat, die ohnehin schon auf Linux liefen, finden sich nun beim OES auch die Dienste, die einen deutlich größeren Portierungsaufwand erfordert haben. Hier sind zunächst die NSS zu nennen. Novell hat vor wenigen Jahren sein Dateisystem - im Novell-Umfeld als traditionelles Dateisystem bezeichnet - durch die NSS abgelöst. Beim Design wurde schon auf Portierbarkeit geachtet, damals allerdings mehr mit Blick auf Windows als Zielplattform. Die NSS sind ein sehr performantes und durch die enge Integration mit dem eDirectory auch sehr sicheres Dateisystem.
Unter Linux können die NSS in zwei Varianten genutzt werden. Der einfachere Ansatz ist die Verwendung als Dateisystem auf dem Server, auf das über Standardprotokolle wie SMB/CIFS (und damit den Samba-Server) oder NFS zugegriffen wird. In diesem Fall sind die NSS zunächst nur ein weiteres Dateisystem unter Linux, das aber durch eine hohe Zuverlässigkeit und gute Performance überzeugen kann - auch wenn aus Novell-Kreisen verlautet, dass die Linux-Variante nicht so schnell wie die NetWare-Implementierung arbeitet.
Deutlich interessanter ist der zweite Weg, bei dem zusätzlich der NCP-Server genutzt werden muss. NCP steht für NetWare Core Protocol und bezeichnet das Kommunikationsprotokoll, das im Novell-Umfeld klassisch für die Client-/Server-Kommunikation bei Datei- und Druckdiensten sowie für Zugriffe auf das eDirectory eingesetzt wird. Dieses Protokoll setzt Novell-Client-Software voraus, die derzeit nur für Windows-Clients verfügbar ist. Über NCP lässt sich die Kommunikation zwischen den Clients und Servern aber besonders effizient abwickeln.
Interessant ist das vor allem bei der Migration von der NetWare zu Linux. Aus Sicht der Clients verhält sich ein OES-Server mit NCP- und NSS-Dienst genau so wie ein NetWare-Server. Standardverzeichnisse finden sich an der gleichen Stelle und Mappings von Ressourcen werden in der gleichen Form konfiguriert. Außerdem werden auch die Authentifizierungsmechanismen der NetWare unterstützt, die ein hohes Maß an Sicherheit bieten.

Keine Archivierung

Bei den NSS fällt allerdings das Fehlen der Archivierungs- und Versionierungsdienste auf. Diese wurden mit der NetWare 6.5 eingeführt, waren allerdings erst ab dem Support Pack 2 stabil genug für den produktiven Einsatz. Diese Funktion wurde noch nicht auf Linux portiert. Da sie aber auch im NetWare-Umfeld derzeit kaum genutzt wird - die meisten Netzwerke arbeiten noch mit älteren NetWare-Versionen - fällt das kaum ins Gewicht.
Eine weitere Einschränkung ist die fehlende Unterstützung von AFP (Apple Filing Protocol) bei der Linux-Variante des OES. Auf der NetWare wird diese im Rahmen der NFAP (Native File Access Protocols) angeboten. Anstelle der eigenen CIFS-/SMB-Implementierung von Novell bei den NFAP der NetWare wird bei Linux mit Samba gearbeitet, was auch nahe liegend ist.

Gemischte Cluster

Neben der Portierung der NSS stellen die nun ebenfalls auf Linux verfügbaren Novell Cluster Services (NCS) die zweite wichtige Neuerung beim OES im Vergleich mit den NNLS dar. Novell hat mit den NCS eine sehr leistungsfähige Failover-Lösung für Cluster realisiert, in der bis zu 32 Knoten in einem Cluster betrieben werden können. Mit der OES-Version der NCS können nun sowohl NetWare- als auch Linux-Server in einen gemeinsamen Cluster integriert werden.
In den Clustern wird das Failover sowohl für die Datei- und Druckdienste der NetWare als auch für weitere Serverdienste wie Samba oder Apache angeboten. Novell hat schon vor einiger Zeit Portierungen dieser Anwendungen auf die NetWare realisiert.
In der Praxis dürften gemischte Cluster nur eine untergeordnete Rolle spielen, da sie in der Administration durch die beiden unterschiedlichen Basisbetriebssysteme deutlich aufwendiger sind als Cluster, die entweder nur auf der NetWare oder nur auf Linux aufsetzen. Für die Migration bestehender NetWare-Umgebungen können sie aber durchaus relevant sein. Außerdem zeigt die Option der gemischten Cluster auch, wie umfassend die Portierung von NetWare-Diensten auf Linux beim OES ist.

Druck- und Dateidienste

Neben den NSS gibt es noch weitere Dateidienste auf Linux, die auf einer höheren Ebene arbeiten. Zu nennen ist hier vor allem der Novell iFolder. Über diesen können Dateiressourcen für unterschiedliche Clients bereitgestellt werden. Neben dem iFolder-Client, einer kleinen Windows-Anwendung, kann der Zugriff auch über den Browser erfolgen.
Die Druckdienste des OES werden über iPrint realisiert. iPrint ist eine IPP-Implementierung (Internet Print Protocol), deren Management allerdings in das eDirectory integriert ist. Damit lassen sich die Druckfunktionen für verschiedene Server über eine zentrale Konsole steuern.

eDirectory - Das Kernprodukt

Die Verwendung des eDirectory für die Speicherung von Konfigurationsinformationen ist typisch für Novell-Produkte. Alle Novell-Produkte nutzen das eDirectory als Repository. Dort finden sich darüber hinaus die Benutzer. Mit dem LUM (Linux User Management) kann das eDirectory aber auch als Verzeichnis für Linux-Systeme eingesetzt werden. Das LUM umfasst Schnittstellen zu PAM und NSS und erweitert die Benutzer- und Gruppenobjekte um Informationen, die für Linux zwingend sind - wie beispielsweise die UID und GID.

Das LUM ist übrigens eine relativ alte Technologie, die Novell bereits für seine ersten NDS-Versionen für Unix realisiert hatte und die sich später in den Produkten NDS Corporate Directory und Novell Account Management (NAM) wieder gefunden hat. Über LUM können alle Authentifizierungsanforderungen von Linux-Anwendungen mit Unterstützung von PAM/NSS an das eDirectory weitergeleitet werden, was in einer OES-Infrastruktur unbedingt Sinn macht, um alle Benutzerinformationen zentral zu verwalten.

Interessanterweise wird das eDirectory beim OES in der Version 8.7.3 geliefert, die schon mit dem Support Pack 2 für die NetWare 6.5 verfügbar gemacht wurde. Da demnächst die - vor allem im Bereich der Linux-Unterstützung - deutlich erweiterte Version 8.8 des eDirectory freigegeben wird, ist das etwas überraschend. Andererseits werden die Herausforderungen bei der Portierung damit verringert. In NetWare-Umgebungen mit der NetWare 6.5 lassen sich OES-Server reibungslos integrieren. Aber auch für ältere NetWare-Versionen bis hinunter zur NetWare 4.2 ist ein gemischter Betrieb realisierbar, wobei je nach Version der NetWare und des eDirectory Support Packs für die NetWare-Server und Updates der eDirectory-Versionen sowie vorbereitende Schritte für die Schema-Erweiterung erforderlich sein können. Das Schema des eDirectory, also seine Datenstruktur, muss generell angepasst werden, falls noch kein eDirectory 8.7 oder höher im Verzeichnisbaum betrieben wird.

Kaum Neuerungen bei der NetWare

Auch beim NetWare-Server selbst gibt es durch den OES kaum Änderungen. Novell hatte ursprünglich die Version 7 der Netware als Basis für den OES angekündigt. Tatsächlich ist es nun aber die Version 6.5 mit dem Support Pack 3. Entsprechend halten sich die Änderungen bei der NetWare auch in Grenzen. Die wichtigsten Neuerungen sind die Unterstützung von RPMs als Paketformat und damit ein Red-Carpet-Client auf NetWare-Servern, die in allerdings bisher nur in wenigen Bereichen genutzt werden, und bash als Skriptsprache. Diese Erweiterungen sind vor allem für Administratoren interessant, die mehr mit Linux als der NetWare vertraut sind. Gerade bei den RPMs wird sich aber einiges tun, da Novell mit der anstehenden Version 7 des ZENworks Linux Management - also des früheren Ximian Red Carpet - auch die Verteilung von Änderungen auf NetWare-Servern unterstützen wird.
Der größte Teil der Administration wird aber über die grafischen Schnittstellen abgewickelt werden. Die wichtigste Schnittstelle ist der Novell iManager, eine browserbasierende Anwendung für die Verwaltung des eDirectory und von mit dem eDirectory integrierten Anwendungen. Dieser wird mit dem OES im neuen Release 2.5 geliefert. Mit dieser Version wird die Konfiguration des iManager selbst deutlich vereinfacht. Außerdem ist die Version 2.5 sehr viel performanter als die Vorversionen. Der iManager basiert auf den NPS (Novell Portal Services), die wiederum auf einem Apache-Server laufen.
Diese Funktion wird gleichermaßen auf NetWare- wie Linux-Servern unterstützt, wobei es in der Basiskonfiguration kleine Unterschiede gibt. So ist die Verwaltungsschnittstelle für LUM standardmäßig nur auf Linux-Systemen eingerichtet. Da die Erweiterung der Funktionalität über die von Novells Website erhältlichen zusätzlichen Plug-ins sehr simpel ist, lässt sich der iManager einfach auf einen einheitlichen Stand bringen. In der Praxis wird ohnehin mit sehr wenigen iManager-Servern gearbeitet, um die durch Apache und die NPS erzeugte Last auf den produktiven Servern soweit wie möglich zu vermeiden.

Neben dem iManager ist der NRM (Novell Remote Manager) von besonderer Bedeutung. Diese Komponente, bisher als NetWare (!) Remote Manager bezeichnet, stellt Verwaltungsfunktionen für einzelne Server bereit, während der iManager serverübergreifend auf der Ebene des eDirectory arbeitet. Mit dem OES gibt es eine NRM-Version für Linux, mit der vor allem Statusinformationen abgefragt werden können. Die Linux-Variante ist nicht so leistungsfähig wie die Version auf der NetWare, wo beispielsweise auch Datenträger mit Partitionen und Volumes konfiguriert werden können, aber doch unverzichtbar für das Servermanagement.
Außerdem gibt es noch weitere Komponenten wie die DHost iConsole, mit der sich ebenfalls Statusinformationen abfragen lassen. Im Bereich der Verwaltungsschnittstellen gibt es ein erfreuliches Maß an Übereinstimmung zwischen den beiden OES-Versionen für NetWare und Linux.

Zwei verschiedene Betriebssysteme

Schon bei der Installation wird aber deutlich, dass die Serverdienste auf zwei unterschiedlichen Betriebssystemen laufen. Die Installation der NetWare-Variante des OES entspricht bis auf Details der Einrichtung der NetWare 6.5, während die Linux-Version in der weitgehend gleichen Weise wie der SLES installiert wird. Die Konfiguration der Novell-Dienste wie des eDirectory ist aber in den Installationsprozess unter Linux integriert. Anpassungen lassen sich später über YaST relativ einfach durchführen. Einige Funktionen wie der NSS-Server werden standardmäßig nicht installiert. Sie lassen sich mit Hilfe von YaST einrichten und konfigurieren.
Die historischen Unterschiede zwischen der NetWare und Linux zeigen sich auch beim Betrieb. Während die Konfiguration auf der Ebene des iManager identisch ist, hat man es mit zwei sehr unterschiedlichen Basisbetriebssystemen zu tun. Für den OES unter NetWare benötigt man profunde NetWare-Skills, ebenso wie für den Betrieb des OES auf Linux-Systemen ein umfassendes Wissen über dieses Betriebssystem erforderlich ist. Dagegen wird ein mit der NetWare vertrauter Administrator keine Probleme haben, die eigentlichen Novell-Dienste wie das eDirectory oder iPrint auf einem OES-Server auf Linux zu verwalten, da dazu eben der iManager verwendet wird.

Interessante Angebote

Novell versucht, den OES durch attraktive Konditionen für die Lizenzierung attraktiv zu machen. Das gilt vor allem für bestehende NetWare-Benutzer. Der OES gilt als reguläre Aktualisierung und ist daher bei bestehenden Verträgen mit der Option für Upgrades kostenlos. Für Umsteiger von anderen Betriebssystemen wie Windows oder Red Hat Linux gibt es stark reduzierte Lizenzpreise. Für Nutzer des SLES dürfte das Preismodell allerdings eher gewöhnungsbedürftig sein, da mit einer Lizenzierung pro Benutzer gearbeitet wird, was zunächst zu wesentlich höheren Preisen führt als sie auch bei Enterprise-Versionen von Linux üblich sind. Auf der anderen Seite erhält man damit bewährte und leistungsfähige Serverdienste. Dennoch darf man darauf gespannt sein, wie im Linux-Umfeld auf das Preismodell reagiert wird.
Mit dem OES hat Novell in jedem Fall nicht nur sein Versprechen der Linux-Portierung aller wichtigen NetWare-Dienste eingelöst. An einigen Punkten wird auch schon deutlich, dass auch im NetWare-Betriebssystem immer mehr Ähnlichkeiten zu Linux zu finden sein werden. Bash und RPMs stehen exemplarisch dafür. Für NetWare-Anwender ist der OES ein sehr attraktives Produkt, da einerseits weiterhin mit der bewährten NetWare gearbeitet werden kann, andererseits aber auch eine langfristige strategische Option durch die Unterstützung von Linux vorhanden ist. In gemischten Umgebungen können Anwendungsdienste auf Linux-Systemen laufen, während die Datei- und Druckdienste weiterhin auf der NetWare betrieben werden.
Inwieweit es Novell gelingen wird, mit dem OES auch im Linux-Servermarkt zu punkten, bleibt dagegen abzuwarten. Hier könnte sich das Preismodell ebenso als Hürde erweisen wie die Komplexität der Serverdienste, die mit dem OES angeboten werden. Wer von der NetWare kommt, wird sich damit leicht tun. Wer aber bisher nur Linux-Erfahrungen hat, muss sich mit manchem neuen Konzept auseinandersetzen.
Offen ist auch, ob Novell mit dem OES Kunden gewinnen kann, die bisher auf Windows gesetzt haben. Der OES hat das Potenzial dazu, weil er einerseits die Stärken der NetWare und von Linux kombiniert, andererseits aber auch eine offene Plattform beispielsweise durch die Unterstützung von SMB/CIFS ist. In jedem Fall ist der OES ein gelungenes Produkt, das die Erwartungen des Autors sogar übertroffen hat.