Решения Microsoft 2000   Продукты  |   Поддержка  |   Поиск  |   Путеводитель по серверу  
microsoft
  Платформа 2001   |   Digital Dashboard - Русские компоненты   |
Основная страница

Введение

Методология

Технологии

Продукты

Решения

Где и как приобрести продукты Microsoft

Где и как обучиться по продуктам Microsoft

Где и как получить техническую поддержку и консультации

Сетевая инфраструктура

Основные сетевые протоколы и службы
Удаленный доступ и распределенные сети
Организация хранения и доступа к данным

Информационная система - это сложный технологический комплекс, включающий платформу и набор служб, с помощью которых пользователи получают доступ к нужным ресурсам, взаимодействуют друг с другом, решают бизнес-задачи. Основой информационной системы является ее сетевая инфраструктура - а именно сеть, локальная или глобальная, включающая необходимый набор сетевых серверных служб по обеспечению работоспособности всего комплекса.

К основным функциям сетевой инфраструктуры корпоративной информационной системы относятся:

  • формирование и поддержка сетевой топологии - сетевые протоколы, взаимодействие сегментов сети;
  • обеспечение доступа к ресурсам системы - службы файлов и печати, работа клиент-серверных приложений;
  • предоставление гибких механизмов управления - служба каталогов, система безопасности.

Операционные системы (ОС) семейства Windows 2000 Server предназначены для построения информационных решений в компаниях любого масштаба - от малых предприятий до больших транснациональных корпораций. Все перечисленные выше функции сетевой инфраструктуры реализованы в составе операционной системы и, что особенно важно, основаны на масштабируемой архитектуре. Это означает, что операционные системы семейства Windows 2000 Server позволяют построить небольшую локальную сеть на первом этапе развития информационной системы, а в дальнейшем, при расширении предприятия, при добавлении новых более мощных и сложных служб та же самая установленная система уже сможет обеспечивать функциональность распределенной корпоративной сети.

ОС семейства Windows 2000 Server предоставляют основу для полномасштабной поддержки сетевых служб в частных и общедоступных сетях. Службы имен и адресации в Windows 2000 Server обеспечивают гибкость и простоту управления сетями и могут взаимодействовать с другими системами именования и адресации.

Входящие в эту операционную систему службы DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) и WINS (Windows Internet Name Service) упрощают процессы назначения адресов и разрешения имен. Новым в Windows 2000 Server является поддержка динамического обновления DNS, интеграция службы каталогов Active Directory с DHCP и DNS и агентом ретрансляции для DHCP.

У организаций появилась возможность гибкого подхода к выбору типа сетей, необходимых для поддержки существующих систем и дальнейшего их развития с помощью высокоскоростных инфраструктур. Имея в своем распоряжении Windows 2000 Server, пользователи теперь могут выбрать для подключения к высокоскоростным опорным сетям стандарты ATM (Asynchronous Transfer Mode) или Gigabit Ethernet. Различные варианты технологии xDSL (Digital Subscriber Line), например адаптеры ADSL (Asymmetric Digital Subscriber Line) при подключении удаленных пользователей, способствуют увеличению скорости передачи данных по обычным телефонным линиям.

Поддерживая протоколы IPX/SPX и AppleTalk, Windows 2000 позволяет организовать взаимодействие с существующими не-Windows-сетями.

Администраторы, пользуясь возможностями управления качеством (Quality of Service, QoS) и классом услуг (Class of Service, CoS) передачи данных, реализованных в Windows 2000, могут назначать приоритеты трафика и уровни служб.

Основные сетевые протоколы и службы

Построение сети начинается с выбора сетевого протокола, если не считать, конечно, выбора структуры самой сети. Этот выбор во многом определяет топологию сети и стратегию ее развития. В операционную систему Windows 2000 Server включена поддержка многих сетевых протоколов: TCP/IP, IPX/SPX, NetBEUI, PPP, PPTP, L2TP, AppleTalk и других. Столь большое число поддерживаемых протоколов расширяет возможности решения конкретных задач, связанных с построением вычислительных сетей. Так, например, в малых, несегментированных сетях можно использовать протокол NetBEUI, а для больших корпоративных сетевых систем необходим мощный маршрутизируемый протокол TCP/IP - именно он используется в Windows NT, начиная с версии 3.51 в качестве основного. Если же говорить о Windows 2000, то в этой операционной системе протокол TCP/IP стал основным как для малых, так и для больших распределенных сетей.

Протокол TCP/IP

В Windows 2000 Server реализация протокола TCP/IP существенно обновлена: улучшения облегчают интеграцию систем на базе Windows 2000 c корпоративными системами большого масштаба, общедоступными открытыми сетями и Интернетом. Благодаря встроенной поддержке таких служб, как DNS, DHCP, BOOTP (bootstrap protocol) и RPC (Remote Procedure Call) - основных элементов корпоративных сетей, работающих на основе протокола TCP/IP, сервер с установленной на нем Windows 2000 может предоставить необходимую инфраструктуру для развертывания корпоративных сетей и управления ими.

Благодаря поддержке протокола TCP/IP и стандартного набора сетевых транспортных протоколов можно организовать обмен данными между системой под управлением Windows 2000 и UNIX- и NetWare-системами как через сеть предприятия, так и через Интернет. Еще одним преимуществом общей инфраструктуры TCP/IP в Windows 2000 является поддержка служб FTP, HTTP, DAV и Telnet.

Реализация протокола TCP/IP в Windows 2000 поддерживает следующие стандартные возможности:

  • привязку к большому числу сетевых адаптеров с разной средой передачи данных;
  • логическую и физическую множественную адресацию (multihoming);
  • внутреннюю IP-маршрутизацию;
  • поддержку протокола IGMP v.2 (Internet Group Management Protocol - IP Multicasting);
  • обнаружение двойных IP-адресов;
  • использование нескольких шлюзов по умолчанию;
  • обнаружение заблокированных шлюзов (Dead Gateway Detection);
  • автоматическое обнаружение пути с максимальной пропускной способностью (Path Maximum Transmission Unit - PMTU);
  • поддержке IP Security (IPSec);
  • поддержке технологии качества услуг по передаче данных (Quality of Service, QоS);
  • поддержку виртуальных частных сетей (Virtual Private Networks - VPN).

Кроме стандартных функций в реализацию протокола были внесены некоторые улучшения, направленные, в частности, на повышение быстродействия в локальных и глобальных сетях с большой пропускной способностью. К этим улучшениям можно отнести следующее.

Поддержка больших окон передачи - повышает быстродействие TCP/IP в тех случаях, когда большой объем данных находится в процессе передачи или в неподтвержденном состоянии между двумя соединенными узлами в течение достаточно долгого времени. При использовании протокола TCP размер окна передачи (максимальное число пакетов, которые могут быть переданы непрерывным потоком до повреждения первого пакета) обычно фиксируется и согласовывается при установке сеанса связи между передающим и принимающим узлами. При поддержке больших окон передачи фактический размер окна может быть пересчитан динамически и при необходимости увеличен для продолжительных сеансов, когда идет обмен большим количеством пакетов. Это позволяет передавать по сети больше пакетов данных за один раз, увеличивая ее эффективную пропускную способность.

Выборочные подтверждения - позволяют быстрее восстанавливать сеть после перегрузки каналов связи или возникновения случайных помех в сетевом кабеле. Используя эту функцию протокола TCP, получатель может избирательно извещать отправителя либо запрашивать только те пакеты, которые отсутствуют или были искажены при первоначальной передаче. В прежних реализациях протокола TCP/IP если принимающая сторона не могла принять один пакет TCP, то передающая была вынуждена передать не только отсутствующий или испорченный пакет, но и все следующие. Возможность выборочных подтверждений уменьшает общее число передаваемых пакетов и повышает эффективность использования сети.

Точная оценка величины цикла передачи RTT (round-trip time - величина цикла передачи) между узлами в сети - повышает быстродействие протокола TCP/IP. Быстродействие зависит от времени ожидания отсутствующего пакета, значение которого устанавливается для каждого узла, причем получатель не может запросить повторную посылку пакета до его истечения. Более точный расчет времени RTT позволяет повысить быстродействие сетей - особенно это важно для сетей с большим временем прохождения, таких как глобальные, беспроводные или сети, использующие спутниковую связь.

Windows 2000 предоставляет следующие сетевые службы и возможности:

  • сервер DHCP;
  • служба Windows Internet Name Service;
  • сервер DNS;
  • поддержка коммутируемых соединений с использованием протоколов PPP (Point-to-Point Protocol) и SLIP (Serial Line Internet Protocol);
  • поддержка протокола PPTP (Point-to-Point Tunneling Protocol) для построения виртуальных частных сетей;
  • сетевая печать по протоколу TCP/IP (с использованием служб lpr/lpd);
  • SNMP-агент (Simple Network Management Protocol);
  • интерфейс NetBIOS (Network Basic Input/Output System);
  • интерфейс Winsock2 (Windows Sockets version 2);
  • поддержка RPC (Remote Procedure Call);
  • динамический обмен данными по сети (Network Dynamic Data Exchange - NetDDE);
  • основные программы для работы с TCP/IP: finger, FTP, rcp, rexec, rsh, Telnet, tftp;
  • инструменты для настройки и диагностики TCP/IP: arp, hostname, ipconfig, lpq, nbtstat, netstat, ping, route, nslookup, tracert.

Реализация протокола Microsoft TCP/IP включает набор основных элементов (core protocol elements), служб (services) и интерфейсов (interfaces) между ними (см. Рис. 1).

Рис. 1. Архитектура протокола TCP/IP в Windows 2000

Интерфейсы драйвера транспортного уровня (Transport Driver Interface - TDI) и драйвера сетевого устройства (Network Device Interface - NDIS) открыты, и их описание можно найти в комплекте разработчика Windows NT Device Driver Kit (http://msdn.microsoft.com/library/default.asp?URL=/library/ddkdoc/ntddk/ddk_introduction_gs.htm). Помимо этих интерфейсов есть и другие, более высокого уровня, доступные из пользовательских приложений, - к числу наиболее часто используемых из них можно отнести Windows Sockets, RPC и NetBIOS.

Windows 2000 обеспечивает поддержку следующих сетей:

  • Ethernet (и 802.3 SNAP);
  • FDDI (Fiber Distributed Data Interface);
  • Token Ring (802.5);
  • ATM;
  • ARCnet;
  • глобальные (Wide Area Network, WAN) - сети протоколов ISDN (Integrated Services Digital Network), X.25, на основе коммутируемых или выделенных линий.

Протокол IPX/SPX

Этот оригинальный стек протоколов фирмы Novell был разработан для сетевой операционной системы NetWare еще в начале 80-х годов. Протоколы сетевого и сеансового уровней Internetwork Packet Exchange (IPX) и Sequenced Packet Exchange (SPX), которые дали название стеку, являются прямой адаптацией протоколов XNS фирмы Xerox, распространенных в гораздо меньшей степени, чем IPX/SPX. Многие особенности этого стека обусловлены ориентацией ранних версий ОС NetWare (до версии 4.0) на работу в локальных сетях небольших размеров, состоящих из персональных компьютеров со скромными ресурсами. Поэтому до недавнего времени он хорошо работал в локальных сетях и не очень - в больших корпоративных, так как слишком перегружал медленные глобальные связи широковещательными пакетами, которые интенсивно используются несколькими протоколами стека (например, для установления связи между клиентами и серверами).

Протокол NetBIOS

Этот протокол широко используется в продуктах компаний IBM и Microsoft. На его физическом и канальном уровнях поддерживаются все наиболее распространенные протоколы - Ethernet, Token Ring, FDDI и др. На верхних уровнях работают протоколы NetBEUI и SMB (Server Message Block).

Протокол NetBIOS появился в 1984 году как сетевое расширение стандартных функций базовой системы ввода-вывода (BIOS) IBM PC для сетевой программы PC Network фирмы IBM. В дальнейшем он был заменен так называемым протоколом расширенного пользовательского интерфейса NetBEUI - NetBIOS Extended User Interface. Для обеспечения совместимости приложений в качестве интерфейса к протоколу NetBEUI был сохранен интерфейс NetBIOS. Протокол NetBEUI разрабатывался как эффективный стандарт, потребляющий немного ресурсов и предназначенный для небольших сетей (не более 200 рабочих станций). Он содержит много полезных сетевых функций, которые можно отнести к сетевому, транспортному и сеансовому уровням модели OSI, однако не поддерживает маршрутизацию пакетов. Это ограничивает применение протокола NetBEUI локальными сетями, не разделенными на подсети, и делает невозможным его использование в составных сетях. Некоторые ограничения NetBEUI сняты в реализации NBF (NetBEUI Frame), которая включена в операционную систему Microsoft Windows NT.

В семейство операционных систем Windows 2000 включен IPX/SPX/NetBIOS-совместимый транспортный протокол (NWLink). Он обеспечивает взаимодействие между компьютерами, работающими под управлением Windows 2000, и компьютерами с Novell NetWare и совместимыми с ней операционными системами.

Dynamic Host Configuration Protocol (DHCP)

DHCP - это служба, используемая для автоматического назначения IP-адресов хост-машинам. В сети, построенной на TCP/IP, каждому объекту (хосту) присваивается свой индивидуальный IP-адрес, по которому проходит идентификация объекта в сети и обращения к нему. В небольшой системе, состоящей из 10 - 15 компьютеров, не составит особого труда выделить каждой машине фиксированный IP-адрес и вручную указать его в сетевых настройках. Гораздо сложнее выполнить эту процедуру в большой сети, когда количество хостов может достигать сотен, а то и тысяч. С помощью службы DHCP администратор может полностью автоматизировать процесс присвоения IP-адресов: достаточно указать нужный интервал адресов в конфигурации DHCP-сервера, к которому клиенты при инициализации сетевой службы сами обратятся с запросом на выделение временного IP-адреса. По истечении срока выдачи адреса конкретному клиенту тот может сохранить его за собой на следующий срок, либо, если клиент не запрашивает продления, адрес может быть перераспределен другому хосту.

Таким образом, при наличии службы DHCP в сегменте сети администратор не должен постоянно следить за настройками IP-адресов на всех его машинах. Если же в сегменте появится новая рабочая станция, то и в этом случае она автоматически получит правильный IP-адрес в своей подсети. Конечно, возможности DHCP не ограничиваются раздачей IP-адресов: DHCP-сервер передает клиенту полный пакет информации, необходимой для правильной конфигурации TCP/IP.

Windows Internet Name Service (WINS)

Сервис WINS поддерживает распределенную, динамически обновляемую базу имен хостов и соответствующих им IP-адресов. При работе в сети пользователям удобнее обращаться к ресурсам не по IP-адресам, а по символическим именам.

Традиционным для Windows-систем является использование так называемых NetBIOS-имен и технологии NetBIOS over TCP/IP. Каждая машина в сети помимо IP-адреса имеет сетевое NetBIOS-имя. Чтобы обеспечить глобальное соответствие сетевых имен и IP-адресов, и существует служба WINS. Фактически WINS представляет собой распределенную базу данных с собственными механизмами репликации. База данных WINS динамически аккумулирует информацию о том, какой IP-адрес соответствует конкретному сетевому имени. Каждый раз при инициализации сетевой службы на каждой машине в сети информация о ее NetBIOS-имени и IP-адресе передается в базу данных WINS.

Таким образом, пользователь, обращаясь к какому-либо хосту, не обязан знать его IP-адрес. Достаточно указать в запросе NetBIOS-имя, а сетевые службы самостоятельно обратятся в WINS, которая, в свою очередь, выдаст реальный IP-адрес, соответствующий данному имени. Напомним, что в настройках IP на каждой машине должен быть указан адрес WINS-сервера. Если используется DHCP, то эта информация автоматически передается при выделении адреса хосту.

В Windows 2000 служба WINS поддерживает технологию Plug-and-Play для клиентов Windows при поиске Windows-служб в маршрутизированной сети.

Domain Name System (DNS)

Служба разрешения доменных имен (DNS) является основной для Интернета. В традиционной реализации DNS требует указывать статическое соответствие между именем хоста и его адресом. В Windows NT Server служба DNS была статической, т.е. изменения в базе данных DNS (например, при добавлении нового хоста или перемещении его в другую подсеть) необходимо было делать вручную.

В Windows 2000 Server реализована динамическая служба DNS, определяющая протокол для динамического обновления сервера DNS новыми или измененными значениями.

Routing and Remote Access Service (RRAS)

Эта служба дает возможность удаленным пользователям подключаться к корпоративной сети и работать так, как будто они находятся на своем рабочем месте. Поддерживаются протоколы NetBEUI, IPX/SPX, TCP/IP, аналоговые и цифровые линии (FDDI, ISDN, Frame Relay, X.25).

Более подробную информацию о службах удаленного доступа можно найти в разделе "Удаленный доступ и распределенные сети".

Quality of Service (QoS)

Служба QoS в Windows 2000 представляет собой набор требований, которые должны выполняться сетью во время передачи потока данных. Службы и протоколы, соответствующие требованиям QoS, поддерживают надежную сквозную (от узла к узлу) систему срочной доставки для IP-трафика. Например, дифференцированная QoS обеспечивает наиболее важным сетевым приложениям, таким как SAP или электронная почта, лучшее обслуживание или выделяет больше ресурсов, чем менее ответственным приложениям.

Windows 2000 Server поддерживает предложенный группой IETF стандарт RSVP (Resource Reservation Setup Protocol) для службы качества услуг (QoS) и стандарт IETF для управления различными классами служб (CoS). Служба RSVP (см. Рис. 2) работает по принципу "запрос - разрешение", когда запрошенное клиентом резервирование ресурсов разрешается или не разрешается на основе централизованной политики и в зависимости от доступности сетевого ресурса. Политику служб RSVP администратор устанавливает как для пользователей, так и для приложений. Эти политики хранятся в Active Directory и используются сетью для удовлетворения или отказа по запросам на резервирование QoS.

Рис. 2. Взаимодействие QoS и RSVP

Службы RSVP помогают повысить уровни обслуживания приложений, требующих соответствующей пропускной способности или времени отклика - например, для голосовой связи по протоколу IP может быть выделена зарезервированная пропускная способность и время отклика для обеспечения хорошего качества звука. Это особенно существенно для глобальных сетей с небольшой пропускной способностью: для таких приложений Windows 2000 Server будет маркировать пакеты и "договариваться" об обмене сигналами с маршрутизаторами, поддерживающими RSVP.

Для приложений, выполняющих важные задачи, где резервирование не имеет смысла из-за неравномерных потребностей в связи, дифференцированное обслуживание позволяет назначать приоритеты для обработки в сетевых очередях. Сетевые администраторы устанавливают политику, которая может быть настроена на хост-компьютерах, работающих под управлением Windows 2000 Server с тем, чтобы в дальнейшем они маркировали пакеты приложений для определения приоритетов обслуживания. Сетевые коммутаторы и маршрутизаторы могут предоставить соответствующим пакетам преимущество в обслуживании. Например, можно установить политику, определяющую для сообщений электронной почты более высокий приоритет, чем для всего остального сетевого трафика.

Службы терминалов

Службы терминалов системы Windows 2000 состоят из четырех компонентов.

  • Сервер терминалов. Этот многопользовательский центральный сервер обеспечивает возможность проведения множества одновременных сеансов в Windows 2000 Server. Службы терминалов способны непосредственно поддерживать совместимую многопользовательскую среду клиентских станций, работающих на разнообразном компьютерном оборудовании с поддержкой как Windows, так и других операционных систем. Стандартные приложения Windows, если они написаны правильно, не нужно модифицировать для запуска на сервере терминалов, а для управления клиентскими станциями можно использовать все стандартные инфраструктуры и методы управления системы Windows 2000.
  • Протокол удаленного отображения (Remote Desktop Protocol - RDP). Этот ключевой компонент службы терминалов позволяет клиенту связываться с сервером терминалов по сети. Основанный на протоколе T.120 Международного союза электросвязи (International Telecommunications Union - ITU), протокол RDP является многоканальным протоколом, настроенным на использование в корпоративных средах с высокой пропускной способностью.
  • Клиент сервера терминалов. Клиентское программное обеспечение представляет (или отображает) знакомый пользовательский интерфейс 32-разрядной системы Windows на различных типах клиентских станций (см. Рис. 3).

Рис. 3. Пример работы клиента сервера терминалов под управлением Windows 3.11

Распределенная файловая система

Распределенная файловая система (Distributed File System - Dfs) является средством создания единого пространства имен для файлов, расположенных на различных компьютерах, и позволяет построить единую иерархическую структуру доступа к файловым ресурсам. Вместо того чтобы разбираться с множеством файловых серверов, каждый из которых имеет свою структуру каталогов, пользователи увидят небольшое количество логических каталогов, включающих необходимые файловые серверы и разделяемые файлы на них.

Dfs делает для файловых серверов то же самое, что файловая система делает для жестких дисков. Файловая система жестких дисков предоставляет доступ к множеству секторов на диске по именам файлов - Dfs предоставляет доступ к множеству файлов и серверов в сети посредством единой системы имен. При этом Dfs не ограничена использованием какого-то одного протокола доступа к файлам. Она содержит легкое в применении средство администрирования (см. Рис. 4), облегчающее образование и поддержку Dfs-каталогов, а также инструмент администрирования, вызываемый из командной строки. Управление Dfs, равно как и решение большинства задач администрирования, не требует никаких новых инструментов.

Рис. 4. Dfs Administrator

Эта служба (см. Рис. 5) позволяет повысить надежность доступа к данным путем их дублирования и расположения копий на разных томах. Если какой-то том становится недоступным, Dfs переадресует запрос на альтернативный том. При этом не только повышается надежность, но и уменьшается нагрузка на сеть, поскольку Dfs может равномерно распределить запросы между серверами и томами. Если 300 пользователей одновременно запросили один и тот же файл, имеющий копии, Dfs сбалансирует нагрузку, распределив запросы между копиями, расположенными на разных серверах.

Рис. 5. Пример использования Dfs

Удаленный доступ и распределенные сети

Одной из основных задач, связанных с организацией и использованием корпоративной сети, является обеспечение взаимодействия подсетей. Помимо стандартных служб маршрутизации необходимы системы удаленного, или дистанционного доступа, механизмы взаимодействия с Интернетом и другими сетями. В этом разделе рассматриваются функции и возможности коммуникационных служб Windows 2000.

Подключение мобильных пользователей

Сегодня возможность удаленной работы сотрудников компаний приобретает все большее значение. При этом пользователи не хотят (да и не должны) знать, какая технология обеспечивает их удаленное подключение к корпоративной сети - они просто хотят быстрее получить доступ к необходимой им информации, не затрачивая времени на настройку соединений в соответствии с корпоративными требованиями по обеспечению защиты.

Операционная система Windows 2000 Server позволяет упростить удаленный доступ пользователей и значительно снизить затраты на их поддержку, предоставляя мобильным и удаленным пользователям следующие возможности.

Постоянный доступ вне зависимости от типа подключения. Windows 2000 Server позволяет сотрудникам подключаться к корпоративным сетям, используя для этого коммутируемые телефонные линии, сети ISDN или ADSL или подключение через Интернет к виртуальным частным сетям.

Уменьшение затрат на поддержку. В состав Windows 2000 Server входит комплект инструментов, таких, как, например, Connection Manager, которые дают возможность управлять настройками подключений.

Возможность выбора протоколов VPN. Windows 2000 Server позволяет компаниям выбрать один из двух протоколов, используемых для организации VPN, - PPTP и L2TP - либо их комбинацию.

Использование системы защиты и шифрования. Windows 2000 Server дает администраторам сети возможность использовать групповые политики, реализованные в службе каталогов Active Directory, для контроля удаленного доступа, его времени и типа, шифрования данных и аутентификации пользователей.

Подключение удаленных офисов и подсетей к корпоративной сети

В состав Windows 2000 Server входит набор полнофункциональных и удобных в использовании компонентов, обеспечивающих связь между удаленными офисами, подсетями и центральной корпоративной сетью.

Гибкое подключение. Администраторы сети могут выбрать любой тип подключения удаленных офисов к корпоративной сети - это может быть как выделенная телефонная линия, сеть Frame Relay, ISDN или X.25, так и прямое подключение к сети.

Динамическое выделение полосы пропускания (Dynamic Bandwidth Allocation). Windows 2000 Server может автоматически изменять полосу пропускания сети в случае резкого увеличения сетевой нагрузки.

Службы маршрутизации. Windows 2000 Server включает полный набор служб маршрутизации. Система поддерживает стандартные протоколы маршрутизации для IP (RIP v1, RIP v2, OSPF) и IPX (RIP, SAP).

Службы удаленного доступа

Службы удаленного доступа (Remote Access Service) позволяют удаленным пользователям подключаться к корпоративной сети и работать так, как будто они находятся на своем обычном рабочем месте. С помощью службы удаленного доступа можно не только подключать мобильного пользователя к сети предприятия, но и обеспечивать связь удаленных сегментов сети. В Windows 2000 службы удаленного доступа и маршрутизации объединены в одну: Routing and Remote Access Service (RRAS) Эта служба предоставляет следующие возможности:

  • автодозвон и вход в систему с автодозвоном (Auto-dial и Auto Logon Dial);
  • аутентификация на основе протоколов PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol) и MS-CHAP;
  • расширяемый протокол аутентификации (Extensible Authentication Protocol - EAP);
  • профили пользователей (RRAS User Profiles);
  • шифрование;
  • использование протокола PPTP между клиентом и сервером;
  • использование протокола PPTP между серверами;
  • перезапускаемое копирование файлов (Restartable File Copy);
  • многоканальный протокол PPP (PPP Multi-Link);
  • протокол динамического выделения полосы пропускания (Bandwidth Allocation Protocol - BAP).

Рассмотрим эти возможности более подробно.

Auto-dial и Auto Logon Dial. Windows 2000 может устанавливать соответствие между записью коммутируемого соединения (Dial-Up Networking entry) и сетевым адресом, а также между этой записью и файлами или приложениями. Это означает, что когда пользователь дважды щелкает мышью на значке файла (открывая его), то служба удаленного доступа автоматически инициирует звонок.

Протокол EAP. Этот протокол обеспечивает расширение методов проверки подлинности, используемых для протокола PPP. Благодаря этому протоколу производители программного обеспечения могут поставлять новые модули аутентификации на основе карт-жетонов (token card), смарт-карт, биометрического оборудования, систем одноразового пароля и т. д.

RRAS User Profiles. Службы RRAS в Windows 2000 используют службу каталогов Active Directory для хранения атрибутов доступа и профилей каждого пользователя. Благодаря этому администраторы системы могут назначать пользователям заранее заданные профили, которые можно легко настраивать с помощью консоли управления Microsoft Management Console (MMC).

Использование протокола PPTP между клиентом и сервером. Службы RRAS в Windows 2000 поддерживают протокол PPTP для подключения удаленного пользователя (или клиентского компьютера) к корпоративной сети по защищенному и зашифрованному туннелю через Интернет. В дополнение к протоколу PPTP для таких соединений реализована поддержка протокола L2TP.

Использование протокола PPTP между серверами. Службы RRAS в Windows 2000 поддерживают протокол PPTP для подключения удаленных сетей (а не только клиентов) к корпоративной сети по защищенному и зашифрованному туннелю через Интернет. Так же как при подключении удаленного клиента, для удаленного подключения сетей в Windows 2000 может использоваться и протокол L2TP. С помощью туннельных протоколов удаленные офисы могут подключаться к корпоративной сети не через дорогостоящие выделенные линии, а через Интернет.

Restartable File Copy. Использование этой функции позволяет автоматически перезапустить передачу файла в случае разрыва удаленного соединения. Когда связь восстановится, передача файла будет продолжена с того места, на каком она была прервана.

Multi-Link PPP. Поддержка протокола (и стандарта IETF) многоканального PPP позволяет использовать пул из нескольких линий (коммутируемых или выделенных) для одного удаленного подключения - это значит, что весь поток данных будет передаваться параллельно по всем объединенным каналам. Этот метод повышает надежность и пропускную способность канала связи в несколько раз (см. Рис. 6).

Рис. 6. Использование Multi-link PPP

Bandwidth Allocation Protocol. Службы RRAS в Windows 2000 Server поддерживают протокол BAP, позволяющий клиентам при сильной загрузке запрашивать дополнительные линии, а серверу в периоды отсутствия нагрузки - отключать их.

Виртуальные частные сети

Виртуальные частные сети (Virtual Private Network - VPN) сегодня находят все более широкое распространение. Этому способствуют два обстоятельства - экономичность такого вида связи и их высокая безопасность. Используя VPN, и мобильный пользователь, и служащий филиала компании могут подключиться к корпоративной сети с обычного телефона, что намного дешевле выхода на линии междугородной связи или аренды выделенных каналов связи. Безопасность VPN достигается за счет организации так называемых туннельных подключений, позволяющих войти в корпоративную сеть только тем пользователям, которые прошли аутентификацию. Средства организации VPN, предлагаемые Microsoft и включенные в Windows 2000 Server, обеспечивают шифрование информации с применением 128-битного ключа.

В целом виртуальную частную сеть (см. Рис. 7) можно представить как своеобразный туннель, проложенный через Интернет или другую общедоступную сеть. По безопасности и функциональности туннелирование практически ничем не уступает частным сетям. Под туннелированием понимается включение информационного пакета в обычный IP-пакет (так называемое инкапсулирование) и его передача в таком виде по общедоступной сети. Когда инкапсулированный пакет поступает в сеть получателя, например, в корпоративную вычислительную сеть, внешняя IP-оболочка с него снимается, после чего обработка информации производится обычным способом. VPN уже доказали свою высокую эффективность при организации работы с мобильными пользователями и удаленными офисами, и поэтому они превратились в один из ключевых элементов общей корпоративной стратегии информационных технологий.

Рис. 7. Модель VPN

Одним из основных элементов построения VPN является протокол PPTP (Point-to-Point Tunneling Protocol - протокол туннелирования между узлами). Он совместим с широким кругом аппаратных платформ, позволяет производить аутентификацию по паролю и не требует инфраструктуры сертификации. Чтобы обеспечить еще больший уровень безопасности, корпорация включила в Windows 2000 реализацию протокола L2TP (Layer 2 Tunneling Protocol), который использует стандарт IPSec (Internet Protocol Security).

К новым особенностям, добавленным Microsoft в область технологий создания VPN на основе PPTP, можно отнести:

  • более совершенную аутентификацию в протоколе MS-CHAP 2;
  • повышение надежности аутентификации по паролю;
  • повышение стойкости шифрования по протоколу MPPE (Microsoft Point-to-Point Encryption - шифрование между узлами).

Совершенствование аутентификации в протоколе MS-CHAP 2. Протокол MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol - протокол взаимной аутентификации Microsoft) содержит механизм аутентификации, необходимый для проверки регистрационных данных пользователя в доменах Windows NT. Созданные с его помощью сеансовые ключи применяются для шифрования данных пользователя.

Этот протокол описывает порядок одностороннего преобразования пользовательского пароля, алгоритм генерации запроса сервером, алгоритм генерации запроса клиентом и дополнительные данные, включаемые в сообщение об успешной аутентификации.

Получив от клиента MS-CHAP 2 запрос на аутентификацию, сервер сетевого доступа, прежде всего, направляет на удаленный клиент собственный запрос, состоящий из сеансового идентификатора и случайной контрольной последовательности. В ответ удаленный клиент должен вернуть имя пользователя и хешированную последовательность из полученного запроса, дополненные сеансовым идентификатором и хешированным паролем. В MS-CHAP 2 предусмотрены дополнительные коды ошибки, в том числе код истечения срока действия пароля, а также новые шифрованные клиент-серверные сообщения, благодаря которым пользователь может изменить свой пароль. В новой реализации протокола первичный ключ, необходимый для последующего шифрования данных по протоколу MPPE, генерируется клиентом и сервером независимо друг от друга.

Повышение надежности аутентификации по паролю. Как уже отмечалось, при подключении к PPTP-серверу, работающему под управлением Windows 2000, Windows-клиенты проводят двустороннюю аутентификацию по протоколу MS-CHAP. Чтобы не допустить перехвата передаваемого пароля, используется функция хеширования.

Следует помнить и о том, что в алгоритме шифрования, использованном Microsoft, генерация ключа шифрования основана не только на сложном пароле, но и на запросах, которыми обмениваются клиент и сервер - такой подход делает атаки на сеть еще менее возможными.

Повышение стойкости шифрования по протоколу MPPE. Шифрование информации создает еще один уровень защиты виртуальных частных сетей, созданных на основе протокола PPTP, который необходим на случай перехвата пакетов VPN. Правда, такая возможность носит скорее теоретический характер и весьма маловероятна на практике. Шифрование по протоколу MPPE со 128- и 40-битным ключом полностью защищает все данные, циркулирующие между клиентом и сервером. А это значит, что, даже вклинив между ними свой компьютер, злоумышленник не сможет прочесть передаваемую информацию, - для этого ему сначала придется украсть секретный ключ.

Защита канала управления. Протокол L2TP сочетает в себе все лучшее из протоколов PPTP и L2F (Layer 2 Forwarding). Он позволяет прокладывать туннели через любые среды, где возможны пакетно-ориентированные одноранговые подключения. В их число, в частности, входят такие технологии региональных вычислительных сетей, как Х.25, Frame Relay и АТМ. Более того, в L2TP предусмотрена возможность соединения двух конечных точек несколькими туннелями. При работе в IP-сетях протокол L2TP очень похож на PPTP. Здесь туннель прокладывается между клиентом L2TP и сервером L2TP, при этом не имеет никакого значения, подключен ли клиент к сети постоянно или для установления IP-подключения ему нужно сначала связаться по коммутируемому каналу с сервером сетевого доступа.

При создании туннелей L2TP аутентификация производится с помощью тех же механизмов, что и в подключениях РРР. Функции шифрования и сжатия нагрузки протокол L2TP унаследовал от РРР, но в него добавлены возможности шифрования по протоколу IPSec.

Туннелирование с применением IPSec. Протокол IPSec (IP Security) создавался как средство шифрования данных на всем протяжении IP-канала связи. Главное внимание при разработке IPSec уделялось обеспечению безопасности в IP-сетях на сетевом уровне. Этот протокол хорошо интегрируется с функциями безопасности Windows 2000 Server, благодаря чему может служить идеальной платформой для защиты потоков информации, проходящих по интрасетям и Интернету.

IPSec предназначен не для клиент-серверного туннелирования, а для защиты туннелей между серверами и маршрутизаторами. Таким образом, он не заменяет протоколы PPTP и L2TP, а дополняет их. Совместное применение позволяет сочетать гибкость протоколов VPN канального уровня (PPTP и L2TP) с высочайшей степенью безопасности, которую обеспечивает IPSec. Учитывая все это, Microsoft реализовала в Windows 2000 единую платформу VPN (протоколы PPTP и L2TP, передаваемые поверх IPSec).

Протокол EAP. Протокол EAP (Extensible Authentication Protocol - расширяемый протокол аутентификации) представляет собой расширение для протокола РРР (см. Службы удаленного доступа).

Аутентификация с помощью службы RADIUS. RADIUS (Remote Authentication Dial-in User Service - служба дистанционной аутентификации пользователей по коммутируемым линиям) представляет собой центральный сервер с базой данных по аутентификации и служит дополнением к другим протоколам аутентификации запросов. В ее основу положены протокол UDP, обслуживающий протоколы РРР, РАР и CHAP, функция входа в системы UNIX и ряд других механизмов аутентификации. Кроме своего непосредственного предназначения служба RADIUS позволяет также вести учет бюджета VPN.

Фильтрация. Фильтрация служит еще одним мощным средством обеспечения сетевой безопасности. Опираясь на нее, администратор может разрешить доступ к корпоративной сети из Интернета только тем пользователям, которые прошли аутентификацию в VPN. К тому же отсеивание пакетов, не относящихся к протоколам PPTP и L2TP, снижает риск атаки на корпоративную сеть через сервер шлюза VPN. Пропуская поступающий трафик через фильтр, можно удалить из него все пакеты, не отвечающие заданным критериям. В комбинации с шифрованием по протоколу РРР эта функция гарантирует, что поступить в частную ЛВС и покинуть ее смогут только санкционированные шифрованные данные.

Служба RRAS не только производит маршрутизацию сообщений, но и выполняет целый ряд других функций: она может обслуживать удаленный доступ по коммутируемым каналам, поддерживать VPN, обеспечивать фильтрацию пакетов на отдельных портах и работать с протоколом L2TP.

Организация хранения и доступа к данным

За последние десять лет объем информации, хранимой в распределенных системах, увеличивался экспоненциально. Только за два года, с 1996-го по 1998-й, объем данных, хранимых во всем мире на серверах под управлением Windows NT, возрос с 11 до 39 петабайт. Прогнозы показывают, что к 2002 году хранимых на Windows-серверах всего мира будет храниться свыше 260 петабайт, причем значительная часть этих данных будет относиться к той категории информации, которая определяется как критически важная для деятельности организации. К причинам быстрого роста объемов информации можно отнести преобразование производственных вычислительных систем для работы в распределенных средах, рост числа приложений для работы через Интернет и в интрасетях, а также общее увеличение числа конечных пользователей. В любой организации вместе с ростом количества клиент-серверных систем увеличивается и число подсистем хранения. Управление хранилищем и восстановление утерянной информации представляет серьезную проблему для многих администраторов информационных систем. И хотя в последнее время большинство публикаций в компьютерной прессе посвящается управлению приложениями в настольных системах и распределению программного обеспечения, значительная доля средств, выделяемых в организациях на финансирование информационных технологий, идет на решение вопросов, связанных именно с хранением данных. В типичном случае на решение проблем хранения информации, управления памятью и других, связанных с этой темой, компания может затратить до 25% своего компьютерного бюджета.

Недостаток объема хранилища информации может отразиться на эффективности компьютерной системы предприятия в других областях. Например, масштабируемость прикладных разработок часто бывает ограничена из-за невысокой эффективности используемых в организации механизмов хранения и восстановления информации. Отсутствие централизованного контроля и управления в распределенной системе приводит к излишним ее простоям, большая часть которых вызывается сбоями, связанными с управлением памятью, а неисправность серверов и несогласованный доступ к данным непосредственно влияют на всю работу организации.

Растущие потребности распределенных вычислений стимулируют совершенствование аппаратных и программных средств хранения информации. На рынке появляются новые устройства хранения, новые типы носителей, новые протоколы передачи данных и стандарты управления. Целый ряд разработчиков предлагает такие решения, как иерархическое управление данными (hierarchical storage management - HSM), устройства смены носителей и библиотек, диспетчеры переброски данных и отказоустойчивые подсистемы хранения информации. И эта потребность будет расти по-прежнему, поскольку описанные выше тенденции представляют собой лишь начало нового этапа развития средств хранения и управления памятью. Чем сложнее хранить информацию в масштабах предприятия, тем актуальнее в глазах администраторов информационных систем становятся вопросы эффективного управления этим процессом и успешного решения краткосрочных и стратегических производственных задач.

Операционная система Microsoft Windows NT Server 4.0 содержит средства управления хранилищем, расширяющие возможности серверов приложений, печати и файл-серверов. Среди них можно назвать поддержку различных файловых систем (включая NTFS), отказоустойчивый диспетчер дисков, а также такие приложения, как NTBackup.

Архитектура подсистемы хранения информации и средства управления хранилищем в операционной системе Microsoft Windows 2000 значительно улучшены по сравнению с аналогичными возможностями Windows NT и более ранних версий Windows. Эти усовершенствования предназначены для крупных организаций, одной из насущных проблем которых являются растущие затраты на хранение информации; они должны также обеспечить масштабируемость приложений, играющих основную роль в деятельности предприятия, и стимулировать появление новых решений на рынке средств хранения данных. Windows 2000 Server обладает усовершенствованной архитектурой подсистемы хранения информации, улучшенной файловой системой NTFS и отличается обширным набором служб и приложений для хранения данных.

Усовершенствования в подсистеме хранения данных Windows 2000.

Изменения, внесенные корпорацией Microsoft в подсистему хранения информации Windows, были обусловлены рядом причин. Во-первых, многие из них обеспечивают инфраструктуру для создания приложений и средств хранения данных в масштабе предприятия. Новые компоненты позволят независимым разработчикам сосредоточить усилия на прикладных решениях, не затрачивая времени на разработку вспомогательных элементов, которые теперь входят в операционную систему. В результате пользователи, остановившие свой выбор на Windows-платформах, получат продукты, созданные на основе согласованного и хорошо документированного набора системных служб и интерфейсов. Во-вторых, изменения, внесенные в архитектуру подсистем хранения данных, улучшают возможности управления ею. Это, в свою очередь, облегчит пользователям - как сегодня, так и в перспективе - решение задач, связанных с хранением данных в масштабе предприятия.

Перечислим, какие усовершенствования внесены в подсистему хранения информации Windows 2000.

Управление томами

Управление томами в Windows отвечает за создание, удаление, изменение и эксплуатацию томов, на которые разбита хранящаяся в системе информация. Архитектура управления томами (см. Рис. 8) в Windows 2000 отличается значительными усовершенствованиями. Цель этой модернизации заключалась в стремлении улучшить управляемость томов в среде Windows и расширить возможности их восстановления. Этой цели удалось добиться благодаря созданию логического диспетчера дисков в дополнение к разработанному ранее отказоустойчивому диспетчеру дисков (FT Disk).

Рис. 8. Элементы системы управления томами

Отказоустойчивый диспетчер дисков

Отказоустойчивый диспетчер дисков (fault-tolerant disk manager - FT Disk) впервые был разработан для Windows NT, где он отвечал за управление разделами и защиту томов от сбоев. В новой системе Windows 2000 роль этого диспетчера несколько изменена. Как и раньше, FT Disk требует, чтобы несколько килобайт данных (называемых подписью) были помещены в зарезервированный для этого раздел системы. В терминологии Windows 2000 диск с такой конфигурацией называется базовым. FT Disk распознает базовые диски и сегменты, созданные в системах MS-DOS, Windows и Windows NT. Кроме того, он поддерживает создание (или подписание) базовых дисков и сегментов, а также последующее управление ими в Windows 2000. Функции защиты от сбоев, которые раньше выполнял FT Disk, теперь переданы диспетчеру логических дисков.

Диспетчер логических дисков (Logical Disk Manager - LDM)

Диспетчер LDM, входящий в архитектуру подсистем хранения информации в Windows 2000, расширяет возможности защиты от сбоев и восстановления систем после сбоев и, кроме того, обладает усовершенствованными функциями управления. Он создает логический сегмент объемом 4 Мб и располагает его в конце физического диска. На любом диске, который содержит том, управляемый LDM, обязательно есть этот сегмент; в терминологии Windows 2000 такие диски носят название динамических. Системный сегмент LDM хранит метаданные, тиражируемые на других динамических дисках системы. Динамические диски могут содержать как базовые, так и динамические тома: первые управляются с помощью FT Disk, вторые - с помощью LDM. Динамические тома позволяют организовывать расширения томов и защищенные от сбоев конфигурации, причем изменение конфигурации системы в таком случае не требует аппаратной перезагрузки (перезапуска компьютера). Пользовательские интерфейсы управления дисками, например дополнительная программа Disk Management для консоли ММС, которая входит в состав Windows 2000, взаимодействуют как с FT Disk, так и с LDM.

Развитые конфигурации защищенных от сбоев дисков

Windows 2000 поддерживает такие средства защиты динамических дисков от сбоев, как зеркалирование и разбиение их на дорожки с контролем четности. Однако метаданные, отвечающие защищенным от сбоев конфигурациям, помещаются теперь не в реестр, как это было в случае Windows NT, а хранятся и тиражируются совместно с другими метаданными LDM. Благодаря новой архитектуре LDM и при помощи дополнительной программы для консоли ММС становится возможным дистанционное управление защищенными от сбоев томами. Более того, изменения конфигурации таких томов проводятся без перезапуска серверов. Значение этого для централизованного управления хранилищем в условиях распределенной вычислительной среды переоценить невозможно.

Поддержка файловых систем

Сервер Windows NT Server поддерживает несколько файловых систем, из которых пользователь может выбрать любую по своему усмотрению; кроме того, в нем предусмотрены средства преобразования одной системы в другую: в Windows 2000 файловые системы FAT и FAT32 можно преобразовать в NTFS.

  • FAT16 и FAT32

Файловая система FAT16, называемая также FAT, входила в состав операционных систем Microsoft еще со времен MS-DOS, поэтому в целях обеспечения совместимости с более ранними версиями в Windows 2000 включена поддержка FAT. Как и в Windows NT, максимальный размер тома для сегмента FAT16 в Windows 2000 составляет 4 Гб. Однако в Windows 2000 реализована и поддержка файловой системы FAT32 - благодаря этому обеспечиваются тот же формат данных и те же возможности, что и в Windows 95/ 98. FAT32 поддерживает объем тома до 2 терабайт и использует кластеры меньшего размера. В целях повышения быстродействия система Windows 2000 ограничивает допустимый объем тома величиной в 32 Гб, хотя в принципе FAT32 может распознать том любого размера.

  • Файловая система компакт-дисков (Compact Disk File System - CDFS)

Поддержка CDFS в системе Windows 2000 позволяет читать данные, записанные на компакт-дисках (CD-ROM). Файловая система CDFS, реализованная Microsoft, удовлетворяет требованиям спецификации ISO 9660.

  • Универсальный дисковый формат (Universal Disk Format - UDF)

UDF - это файловая система, разработанная Ассоциацией по оптическим технологиям хранения информации (Optical Storage Technology Association - OSTA). Система UDF совместима со стандартом ISO 13346 и является дальнейшим развитием файловой системы компакт-дисков (CDFS или ISO 9660). Она ориентирована на работу с дисками DVD, CD-ROM и на обмен данными между операционными системами.

  • Файловая система NTFS

Файловая система NTFS в Windows 2000 Server включает дополнения, улучшающие быстродействие, доступность, безопасность и управляемость для общих данных и ресурсов.

Собственные наборы свойств. В настоящее время файловая система NTFS поддерживает собственные наборы свойств любого файла или каталога. Система индексирования автоматически индексирует свойства, обеспечивая быстрый поиск с использованием свойств объектов, например, поиск документа по его автору. Применять наборы свойств можно в примечаниях к обычным файлам, для кэширования метаданных, управления содержанием и т. д.

Поддержка разреженных файлов. Поддержка разреженных файлов позволяет приложению создавать огромные файлы, фактически не отводя место на диске для каждого байта. Например, пользователю может понадобиться файл объемом в 42 Гб, данные же фактически будут записываться только в первые и последние 64 Кб. Используя разреженные файлы, система NTFS отведет физическое дисковое пространство только для тех частей файла, куда пользователи будут записывать данные. В этом случае разреженный файл задействует только 128 Кб дискового пространства, хотя во всех остальных отношениях будет вести себя как файл объемом в 42 Гб. Среди интересных возможностей применения этой методики назовем разреженные массивы и циклические очереди.

Журнал изменений тома. Система NTFS имеет журнал регистрации изменений тома, который отслеживает все изменения файлов и каталогов, произведенные в течение продолжительных периодов времени, включая перезагрузки системы. Изменения фиксируются по каждому файлу. Журнал можно использовать для анализа операций ввода-вывода и надежного отслеживания разнообразных изменений данных в файловой системе, таких как создание, переименование и удаление файлов; записи данных и свойств; изменения в области безопасности, сжатия и шифрования. Журнал может быть полезен при также и восстановлении состояния приложения.

Точки соединения. Точки соединения системы NTFS являются средствами "сращивания", или объединения пространств имен. Это означает, что пользователи могут с помощью точек соединения перенаправлять к любому другому каталогу приложения или пользователей, обращающихся к локальному каталогу NTFS.

Доступ к локальным томам файловой системы, смонтированным над точками соединения NTFS, можно получить через эти точки, даже если им не присвоены буквенные имена. Это означает, что пользователь может связать в локальное пространство имен много томов - ограничения в 26 букв для имен дисков больше нет.

Средства управления хранилищем

Корпорация Microsoft разработала новые средства управления хранилищем, включив их в состав системы Windows 2000. Эти средства обеспечивают большую гибкость управления памятью, улучшают защиту данных, расширяют возможности управления системой и способствуют более эффективному использованию системных ресурсов. Они доступны как пользователям, так и администраторам Windows 2000. Грамотное использование этих средств поможет повысить степень защищенности информации и снизить ту часть затрат на управление системой, которая связана с хранением информации. Назовем эти новые средства.

  • Соединения каталогов NTFS (NTFS directory junctions) - каталоги файловой системы NTFS, которые можно поставить в соответствие любому локальному пространству имен. Такие соединения могут быть очень полезны администраторам системы, поскольку они позволяют оперативно создавать пространства имен для хранения информации.
  • Точки установки томов Windows (Windows volume mount points) - новые объекты Windows, принадлежащие внутреннему пространству имен системы. Они обеспечивают надежный способ динамического представления томов, на которые разбита хранящаяся в системе информация. Размещение точки установки тома в пустом каталоге NTFS позволяет администратору добавлять тома в пространство адресов, не используя новых букв алфавита для обозначения дисков.
  • Сжатие информации - стандартное средство NTFS; в Windows 2000 также обеспечена его поддержка.
  • Файловая система с шифрованием (Encrypting File System - EFS) была разработана для Windows 2000 наряду с другими устанавливаемыми драйверами фильтров файловой системы NTFS. Система EFS позволяет хранить данные в томах NTFS в зашифрованном виде. Интерфейсы прикладного программирования Win32 и утилиты были усовершенствованы для работы с зашифрованными файлами.
  • Дисковые квоты (disk quotas) являются новым средством NTFS, расширяющим возможности управления хранящейся в сети информацией. Квоты позволяют задавать на каждом NTFS-томе для каждого пользователя программные и аппаратные границы объемов, в которых ему разрешено хранить информацию.
  • Поддержка файлов с неплотной записью (sparse files) усовершенствована в NTFS 5.0. Данные с неплотной записью характеризуются наличием больших областей, заполненных нулями. Пользователь или администратор системы может отметить такие файлы и зарезервировать место на диске только для значимой части информации. Тогда файловая система будет хранить лишь информацию, указывающую, в каких местах отмеченных файлов должны располагаться заполненные нулями области, если потребуется воспроизвести файл в его первоначальном виде. При каждом обращении к такому файлу система по умолчанию заполняет соответствующие области нужным количеством нулей. Таким образом, хранение данных с неплотной записью позволяет повысить эффективность использования памяти.

Приложения для управления хранилищем в Windows 2000

Корпорация Microsoft включила в Windows 2000 ряд новых и уже существовавших в Windows NT, но модернизированных приложений и служб управления хранилищем.

  • Remote Storage Server (сервер удаленных накопителей) - служба управления хранилищем, разработанная специально для снижения затрат на хранение данных. Эта служба позволяет автоматически, с учетом заданных условий переносить данные с локальных томов на сменные библиотеки носителей на магнитной ленте. Точки повторного разбиения, соответствующие удаленным накопителям информации, сохраняются на первичных дисках, что позволяет оперативно обращаться к файлам, перенесенным на удаленные накопители.
  • Remote Storage Manager (диспетчер удаленных накопителей, RSM) - новая служба ввода-вывода, входящая в состав Windows 2000 и предназначенная для управления съемными накопителями, библиотеками большого объема и внешними устройствами со сменными дисками. RSM обеспечивает доступ к устройствам хранения информации через единый набор интерфейсов прикладного программирования, избавляя независимых разработчиков ПО от необходимости обеспечивать поддержку каждого типа накопителей по отдельности. Еще более важным достоинством этой службы является то, что она позволяет нескольким приложениям использовать накопитель информации совместно. Благодаря этому свойству разработчики, создающие приложения, могут целиком сосредоточиться на удовлетворении запросов пользователей, не отвлекаясь на проблемы взаимодействия приложения с аппаратными средствами.
  • В Windows 2000 включены также функции NTBackup и Advanced System Recovery (расширенное восстановление системы). Функция NTBackup, входившая и в состав более ранних версий, в новой операционной системе существенно переработана. Она поддерживает Active Directory, Advanced System Recovery, Remote Storage Manager, операции передачи данных между дисками и другие новые функции Windows 2000.
  • Content Indexing Server (сервер индексирования содержания) является элементом базовой части Windows 2000. Сервер присваивает индексы объектам файловой системы в томах и компьютерах корпоративной системы - благодаря этому информация в файловых системах Windows становится доступной для поиска через Интернет или в интрасети.
  • Two-way File System Replication (двусторонняя репликация файловой системы) в Windows 2000 позволяет в корректной форме продублировать любой объект и/или каталог файловой системы на другом сервере. Репликация файловой системы представляет собой мощный механизм, с помощью которого в распределенной файловой системе (Dfs) Windows 2000 удается создавать и хранить в синхронизированном виде несколько копий одних и тех же данных.
  • Distributed File System (распределенная файловая система, Dfs) в Windows 2000 Server является составной частью сетевого сервера, которая отвечает за создание схемы логических связей между элементами распределенной физической памяти. Позволяя объединять несколько распределенных файловых систем в одно общее пространство имен, Dfs обеспечивает большую доступность данных, выравнивание нагрузки, прозрачность имен и возможность более гибкого управления томами.

Подробнее о распределенной файловой системе рассказано в разделе "Распределенная файловая система"
назад наверх дальше


© 2000 Корпорация Microsoft. Все права защищены.

Иные зарегистрированные логотипы и торговые марки являются
собственностью их владельцев.