Решения Microsoft 2000   Продукты  |   Поддержка  |   Поиск  |   Путеводитель по серверу  
microsoft
  Платформа 2001   |   Digital Dashboard - Русские компоненты   |
Основная страница

Введение

Методология

Технологии

Продукты

Решения

Где и как приобрести продукты Microsoft

Где и как обучиться по продуктам Microsoft

Где и как получить техническую поддержку и консультации


Масштабируемость инфраструктуры

Элементы построения сети предприятия
Стратегическое планирование информационной системы
Унаследованные системы

Масштабируемость - такое свойство информационной системы, которое при добавлении в систему новых ресурсов обеспечивает предсказуемый рост системных характеристик, например, числа поддерживаемых пользователей, быстроты реакции, общей производительности и т. д. Сегодняшняя актуальность обеспечения масштабируемости информационных систем имеет под собой две причины.

Прежде всего, условия современного бизнеса меняются столь быстро, что делают невозможным долгосрочное планирование, требующее всестороннего и продолжительного анализа имеющихся данных, - вместо него приходится использовать стратегию постепенного наращивания мощности информационных систем.

С другой стороны, изменения в технологии приводят к появлению все новых решений и снижению цен на аппаратное обеспечение, что потенциально делает архитектуру информационных систем более гибкой. Одновременно расширяется способность к взаимодействию и открытость программных и аппаратных продуктов разных производителей. Без учета этих факторов потребитель не сможет воспользоваться преимуществами новых технологий, не замораживая средств, вложенных в недостаточно открытые или оказавшиеся бесперспективными методы работы.

В этом разделе будут рассмотрены службы и функции операционных систем семейства Windows 2000, позволяющие масштабировать решения на их основе без ущерба функциональности и изменения соотношения "цена/быстродействие".

Элементы построения сети предприятия

Трудно представить современное предприятие, какой бы деятельностью оно ни занималось, без персональных компьютеров. Если в организации используется несколько десятков, сотен или тысяч компьютеров, то они, разумеется, объединены в одну или несколько локальных сетей. Сетевые технологии значительно повысили эффективность делового применения вычислительных средств, определяя не только способы использования офисного оборудования, но и стиль работы сотрудников. Они позволяют создавать информационные системы, обеспечивающие решение таких задач предприятия, как хранение информации, документооборот, обмен сообщениями, организация групповой работы над проектами.

Современные корпоративные вычислительные сети предприятий и организаций (см. Рис. 9) представляют собой сложные системы, в свой состав которых входит компьютерное и коммуникационное оборудование различных производителей. К основным требованиям, предъявляемым к сетям, можно отнести высокую производительность и надежность, поддержку большого количества подключаемых серверов, рабочих станций и периферийного оборудования; высокую степень защиты и безопасности; централизованное управление; возможность модернизации и расширения сетевого комплекса, а также интеграции нескольких подсетей в единую систему.

Рис. 9. Структура корпоративной информационной системы

В информационной системе предприятия можно выделить следующие элементы (некоторые из них в отдельных случаях могут отсутствовать - это определяется масштабом предприятия и задачами, решаемыми в сети).

Серверы масштаба предприятия. Серверы масштаба предприятия обеспечивают работу основных служб, поддерживающих совместное использование файлов, средств печати и доступа в Интернет всеми сотрудниками организации. Типичным примером использования файловых серверов является поддержка личных каталогов пользователей и областей, в которых хранятся проекты и программы, имеющие отношение к производственной деятельности предприятия. На веб-серверах (под этим термином подразумевается компьютер, выделенный для организации Интернет-сервисов) размещается веб-узел компании, а также внутренняя корпоративная информация, например, рабочие справочники, расписание корпоративных мероприятий и различные сведения производственного и социального характера.

Серверы подразделений. Обычно серверы подразделений используются для хранения производственных данных, с которыми работают прикладные программы; как правило, данные отдельных пользователей или их личные каталоги на таких серверах не хранятся. Их работа подчиняется внутренним правилам и стандартам, выработанным в организации для аппаратуры и программного обеспечения.

Серверы отделов. Серверы отделов предназначаются для выполнения конкретных работ в рамках отдела, поддержки приложений с обменом информацией по вертикали, быстрой обработки графики или использования наиболее ценной рабочей информации. Серверы этого класса не встраиваются в общую сетевую инфраструктуру предприятия и не поддерживают сетевые службы типа DHCP, DNS, службы каталогов и удаленного доступа.

Рабочие станции. В общем смысле рабочие станции - это высокопроизводительные компьютеры, имеющие, как правило, расширенные графические возможности, объемную дисковую память и мощный процессор. Рабочие станции имеют большую функциональность, чем обычный ПК, и предназначены для использования в CAD/CAM-системах, работы с трехмерной графикой, научных вычислений и других областях, связанных с обработкой графической информации.

Если говорить о вычислительных сетях, то под термином "рабочая станция" (клиентский компьютер) подразумевается персональный компьютер, подключенный с помощью сетевого адаптера к вычислительной сети предприятия и предназначенный для выполнения различного рода работ, например, финансовых расчетов, операций с документами, анализа данных и т. д. В этом качестве может выступать как обычный ПК, так и высокопроизводительная рабочая станция.

Мобильный клиент. Мобильным клиентом (или мобильным компьютером) называют переносной ПК, который может подключаться к корпоративной сети предприятия по коммутируемым и выделенным линиям. Мобильные компьютеры чаще всего используются сотрудниками предприятия при работе вне офиса - в командировках или дома.

Специализированные станции. Под специализированными станциями понимаются вычислительные устройства различного назначения - карманные ПК, встраиваемые или промышленные компьютеры, Windows-терминалы, бездисковые ПК, сетевые ПК (Network PC), которые используются для решения специальных задач, например, управления оборудованием, технологическими процессами.

Для того чтобы решить, какого типа сеть нужна вашей организации, необходимо учитывать следующее.

  • Какое количество компьютеров, принтеров и других устройств будет объединяться в сеть?
  • Каков тип и масштаб вашего бизнеса?
  • Какой уровень безопасности и защиты данных вам необходим?
  • Какой примерно трафик, по вашему предположению, будет в сети?
  • Какие приложения вы используете, сколько сотрудников с ними работает?

Одноранговая сеть

Сеть этого типа (см. Рис. 10) предназначена для объединения не более десяти компьютеров. Ее поддержка встроена в Windows 2000 Professional, поэтому установка такой сети в организации не требует никакого дополнительного программного обеспечения.

Рис. 10. Структура одноранговой сети

В одноранговой сети каждый компьютер выступает в роли сервера, а пользователь такого компьютера - в роли администратора, выбирающего, какие ресурсы предоставить в распоряжение других пользователей и какие оставить закрытыми. Компьютеры одноранговой сети объединяются в рабочие группы. Для пользователя понятие "рабочая группа" является исключительно логическим и никак не привязано к физическому расположению компьютеров и тем функциям, которые они выполняют.

Одноранговая сеть является лучшим решением для компаний с небольшим числом компьютеров, которым нужны ограниченные возможности совместного доступа к файлам, печати и Интернету и для которых безопасность и централизованное управление в сети не играют особой роли.

Ввиду отсутствия выделенных серверов в одноранговых сетях администратор не имеет возможности централизованно управлять ресурсами и пользователями. Каждый компьютер здесь должен иметь свои собственные средства администрирования, причем их прямого взаимодействие может по мере расширения системы приводить к слишком большому количеству связей между рабочими станциями. Эффективно управлять такой системой практически невозможно.

Клиент-серверная сеть

По мере роста предприятия неизбежно расширяется и усложняется его информационная система. Поначалу увеличивается количество компьютеров, и на каком-то этапе перед предприятием встает задача перехода на новый качественный уровень - к сети с выделенным сервером. Если в компании требования по обеспечению безопасности данных высоки, то лучим решением в этом случае будет использование сети на основе технологии "клиент - сервер" (см. Рис. 11).

Как видно из названия, в такой сети должен присутствовать как минимум один сервер, выступающий в роли центра, в котором сосредоточено управление и хранение файлов, почтовых сообщений, программного обеспечения и налажена работа и управление совместно используемыми устройствами, например, модемом и принтером. Доступ ко всем этим ресурсам может осуществляться с любого компьютера, подключенного к сети и имеющего в этом случае название клиентского.

Рис. 11. Структура клиент-серверной сети

В качестве сервера в клиент-серверной сети, как правило, используется высокопроизводительный компьютер; для такой сети бывает достаточно одного администратора, назначающего права доступа пользователей к ресурсам сервера и решающего вопросы защиты и безопасности данных. Если в сети несколько серверов, то все совместно используемые каталоги обычно располагаются на выделенных серверах, а совместно используемые принтеры подключаются к специализированным серверам печати. Это, однако, ни в коей мере не ограничивает пользователей в праве предоставлять ресурсы своих рабочих станций для совместного использования так, как это делается в одноранговых сетях.

Клиент-серверная сеть является лучшим решением для организаций, придающих важное значение централизованному управлению, защите и безопасности данных при работе в сети и доступе в Интернет.

Для построения вычислительных сетей предприятия могут использовать различные сетевые операционные системы, однако ОС семейства Windows 2000 позволяют получить наиболее мощное, эффективное и масштабируемое решение.

Более подробно вопросы, связанные с выбором и планированием топологии сети предприятия, рассматриваются в следующем разделе.

Стратегическое планирование информационной системы

Функциональные возможности Windows 2000 в сочетании с надежной, модульной и масштабируемой архитектурой позволяют корпоративным пользователям выбирать различные варианты внедрения этой операционной системы в сетевую инфраструктуру предприятия. С ростом популярности Интернета растут не только возможности пользователей, но и их требования к вычислительным ресурсам и функциональности настольных систем, портативных устройств и сетевых служб. С точки зрения сетевого администратора рост ожиданий пользователей и усложнение стоящих перед организациями задач обуславливают потребность в увеличении быстродействия, в расширении возможностей сетевых служб и масштабируемости системы, в дальнейшем развитии средств защиты информации и поддержки мобильных устройств. Перспективы развития сети организации (см. Рис. 12) не ограничиваются функциями корпоративного брандмауэра, они распространяются и на удаленных и мобильных пользователей, в частности на такие возможности, как связь с корпоративными ресурсами через сети общего пользования с применением протоколов шифрования и через высокоскоростные коммутируемые и/или беспроводные сети.

Рис. 12. Пример информационной сети предприятия

Естественно, что с развитием сети и расширением возможностей серверов и приложений ИТ-специалисты, ответственные за управление информационными системами предприятия, постоянно испытывают необходимость в развитии подведомственных им ресурсов до новых уровней, заметно превышающих первоначально намеченные рубежи. Прежде чем приступать к внедрению Windows 2000 на предприятии, необходимо выполнить стратегическое планирование всей системы, т.е. провести анализ сложившегося сетевого окружения и оценить те процессы, которые существуют в сети организации. Зачастую причины проблем, возникающих при внедрении новой системы, бывают связаны именно с неверными оценками сетевого окружения. Особое внимание при проведении анализа нужно обратить на следующее:

  • на сетевую инфраструктуру;
  • серверы файлов печати и веб-серверы;
  • серверы приложений;
  • архитектуру служб каталогов;
  • модель управления;
  • систему внутрикорпоративных стандартов;
  • средства защиты информации.

Сетевая инфраструктура

Практика подсказывает, что требования корпоративных стандартов в отношении сети организации могут довольно сильно отличаться от того, что на самом деле происходит в реально действующей сетевой системе. Среди наиболее важных областей для анализа можно выделить такие:

Службы распознавания имен Серверы DNS
Серверы WINS
Широковещательные сообщения SAP/RIP
Механизмы IP-адресации Серверы DHCP
Серверы QIP
Статические IP-адреса
Суперсети и подсети
Коммутируемый и удаленный доступ Серверы RADIUS
Служба 3Com® Total Control™
Служба поддержки динамически подключаемых устройств
Службы маршрутизации и удаленного доступа (RRAS)
Службы удаленного доступа (RAS)
Службы поддержки смарт-карт и Secure ID
Виртуальные частные сети (VPN)
Физический уровень сети Маршрутизаторы
Коммутаторы
Устройства, поддерживающие технологию DEN (Directory Enabled Network)
Полоса пропускания сети Соглашения об уровне обслуживания (SLA - Service Level Agreements)
Качество услуг передачи данных (QoS - Quality of Service)
Сетевая связь с филиалами организации
Удаленный доступ

Серверы файлов, печати и веб-серверы

Как правило, в организации имеются серверы различных классов, обслуживаемые разными группами специалистов. Можно выделить следующие основные классы серверов:

  • серверы масштаба предприятия;
  • серверы подразделений;
  • серверы отделов.

Для анализа структуры имеющихся в организации серверов файлов, печати и веб-сервера целесообразно разделить их на указанные классы, а также определить, какое программное и аппаратное обеспечение, какие сетевые службы и протоколы используются данным сервером, и какие функции он выполняет в организации.

Серверы масштаба предприятия. Серверы масштаба предприятия приобретаются ИТ-отделом и устанавливаются в информационном отделе организации. Они обеспечивают работу основных служб, поддерживающих совместное использование файлов, средств печати и доступа в Интернет всеми сотрудниками организации.

Серверы подразделений. Обычно серверы подразделений используются для хранения производственных и программных данных. Для хранения данных отдельных пользователей или их личных каталогов эти серверы не применяются.

Серверы отделов. Серверы отделов предназначаются для выполнения конкретных работ в рамках отдела, поддержки приложений с обменом информацией по вертикали, быстрой обработки графики или использования наиболее ценной рабочей информации.

Серверные приложения

При проведении анализа сложившегося на предприятии сетевого окружения очень важно выявить все серверные приложения, от которых зависит основная производственная деятельность организации, и задокументировать действия, связанные с их использованием. Критически важными обычно считаются серверные приложения типа SQL Server и Microsoft Exchange. Если в организации будет принято решение о внедрении службы Active Directory, то некоторые приложения могут потребовать определенной модификации для их корректного совмещения с этой службой. Например, для Microsoft Exchange Server потребуется утилита Active Directory Connector. На другие серверные приложения, такие как SQL Server, модернизация службы каталогов существенного влияния не оказывает.

Архитектура служб каталогов

При принятии решений о вариантах внедрения Windows 2000 весьма полезным оказывается определение архитектуры служб каталогов, сложившейся в сетевой системе организации. При анализе этой архитектуры нужно обратить внимание на следующие основные аспекты.

Службы каталогов Windows NT

Следует определить службы каталогов Windows NT, размещенные в данный момент в сетевой системе предприятия. Особо нужно выделить архитектуру доменов: домены пользователей, домены ресурсов, домены филиалов организации и т. д. Хорошо, если вы нарисуете схему, которая отразит взаимные связи между доменами с учетом одно- и двусторонних доверительных отношений, установленных между ними. Такая схема будет очень кстати при решении вопроса о внедрении службы Active Directory на предприятии.

Другие службы каталогов

Следует также выявить и все другие службы каталогов, размещенные в сетевой среде предприятия. Такими службами могут быть Novell NetWare (Bindery и NDS), расширения служб каталогов Microsoft Exchange Server, служба Banyan StreetTalk, сетевая служба NIS+ и др. Эта работа позволит определить, сколько различных учетных записей может иметь один пользователь, и как всю эту информацию можно будет согласовать в масштабе предприятия впоследствии, применяя для этого либо миграцию служб каталогов, либо специальные средства согласования.

Модель управления

После проведения анализа служб каталогов можно перейти к рассмотрению модели управления этими службами. Основной задачей при этом является определение количества различных моделей и ресурсов управления, используемых в организации в данный момент и способов их объединения, автоматизации или иных усовершенствований, направленных на повышение эффективности их действия при одновременном сохранении или повышении уровня защиты информации.

При планировании структуры системы нужно проанализировать множество документов, относящихся к различным устройствам и регламентирующих те сетевые стандарты, которые действуют в системе предприятия. Актуальность таких стандартов все более повышается по мере роста масштабов организации: количество перестановок элементов оборудования (карманных, портативных, настольных систем, серверов и кластеров) и их отдельных частей (сетевых адаптеров, аудио- и видеоплат и т. д.) растет при этом экспоненциально. Прежде чем принимать решение о принятии той или иной политики развития или модернизации сетевых служб, необходимо провести тщательную инвентаризацию и анализ действующих внутрикорпоративных стандартов. Среди материалов, которые отражают такие стандарты и которые необходимо исследовать не только на соответствие современным требованиям, но и на предмет их соблюдения на практике (в том числе на уровне BIOS и вспомогательных устройств типа сетевых и видеоплат), можно перечислить документы, относящиеся к следующим устройствам:

  • портативным компьютерам;
  • настольным системам;
  • серверам подразделений;
  • серверам масштаба предприятия;
  • маршрутизаторам;
  • коммутаторам.

Помимо аппаратных средств, необходимо уделить внимание и сетевым стандартам, таким как:

  • именование машин;
  • именование устройств;
  • принципы IP-адресации;
  • конфигурация контроллера доменов;
  • настройка сервера DHCP;
  • настройка сервера WINS;
  • настройка сервера DNS;
  • настройка сервера удаленного доступа;
  • настройка маршрутизатора;
  • настройка коммутатора.

Защита информации

При анализе сетевого окружения организации следует также провести анализ стандартов на защиту данных, регламентированных процедур безопасности и рекомендованных действий по защите информации. Кроме того, для каждой стандартной сетевой конфигурации следует составить перечень нежелательных ситуаций с указанием степени их вероятности и уровня риска в отношении безопасности. Стандартные сетевые конфигурации можно разделить на следующие типы:

  • портативные устройства;
  • настольные системы;
  • серверы;
  • внутренняя сеть;
  • сети общего пользования и виртуальные частные сети;
  • средства удаленного доступа;
  • удаленные средства резервного копирования;
  • аварийные средства восстановления информации.

Определение задач ИТ-отделов

Проанализировав текущую структуру и состояние сетевого окружения в организации, можно переходить к определению целей и задач, стоящих перед ИТ-отделами. В крупных организациях существует, как правило, несколько специализированных отделов, которые имеют смежные сферы ответственности в области управления, эксплуатации сети и развития сетевых служб и которые оказывают поддержку различным производственным подразделениям организации. Каждый из таких отделов или групп может разработать свой собственный приоритетный перечень задач, направленных на повышение качества информационного обеспечения пользователей.

Типичные категории специалистов

Руководители ИТ-отделов. В своей деятельности руководители ИТ-отделов ориентируются на глобальную постановку задачи, исходящую от директора по информатизации и основанную на целях, которые ставит перед собой данная организация с учетом складывающихся условий ведения делового процесса. В круг задач этой группы специалистов могут входить:

  • снижение совокупной стоимости владения сетевой системой;
  • наиболее эффективное внедрение, эксплуатация и модернизация приложений;
  • сведение к минимуму дублирования работ;
  • повышение общего уровня защиты информации;
  • автоматизация процессов управления;
  • обеспечение надежной работы сетевых служб в автономном режиме;
  • сокращение случаев перезапусков системы.

Служба сетевой инфраструктуры. Перед службой сетевой инфраструктуры могут стоять следующие задачи:

  • объединение имеющихся в организации сетей;
  • уменьшение числа используемых сетевых протоколов;
  • снижение фонового трафика в сети;
  • снижение трафика в территориальной сети;
  • повышение быстродействия сети;
  • повышение стабильности работы сети;
  • повышение доступности сетевых ресурсов для пользователей;
  • расширение полосы пропускания сети для пользователей в филиалах и на удаленных узлах.

Группа службы каталогов может ставить перед собой такие задачи:

  • объединение, где это возможно, различных служб каталогов;
  • синхронизация (согласование) служб каталогов в остальных областях;
  • снижение числа избыточных учетных записей пользователей;
  • поощрение самостоятельной работы пользователей.

Служба защиты информации. К задачам этой службы могут относиться следующие:

  • обеспечение безопасной передачи информации;
  • обеспечение обмена данными чрез интрасеть с деловыми партнерами и совместными предприятиями;
  • снижение числа пользователей, имеющих полный набор администраторских привилегий.

Служба серверных приложений. Служба серверных приложений может ставить перед собой такие задачи:

  • объединение серверных приложений с поддерживающими их службами каталогов;
  • подготовка к модернизации серверных приложений;
  • повышение доступности для пользователей в удаленных филиалах тех служб и систем, которые являются наиболее важными с точки зрения производственного процесса.

Служба настольных систем и приложений. К задачам службы настольных систем и приложений могут относиться следующие:

  • сокращение времени простоя систем из-за ошибок пользователей;
  • сокращение числа сбоев, требующих вызова технических специалистов;
  • обеспечение технических консультаций с использованием средств связи;
  • внедрение по мере возможности "самовосстанавливающихся" приложений.

Служба обеспечения связи. Задачи службы обеспечения связи могут включать в себя:

  • снижение затрат на эксплуатацию средств связи;
  • внедрение защищенных виртуальных частных сетей (VPN);
  • повышение доступности наиболее важных систем и служб для пользователей в филиалах организации;
  • обеспечение поддержки для служб быстрого производственного реагирования.

Служба внедрения новой техники. Эта служба может ставить перед собой следующие задачи:

  • обеспечение простой и неизменной процедуры внедрения настольных систем и серверов, удовлетворяющих выработанным в организации внутрикорпоративным стандартам;
  • предоставление внешним поставщикам компьютеров возможности заранее конфигурировать машины, предназначенные для размещения на предприятии;
  • обеспечение по мере возможности дистанционной установки и настройки компьютеров.

Служба обучения персонала. К задачам службы обучения персонала относятся:

  • снижение числа различных версий приложений и систем, используемых в организации;
  • организация компьютерных курсов по обучению основам эксплуатации Windows 2000 и работе с наиболее важными приложениями;
  • организация учебных классов и занятий, проводимых "местными экспертами" без отрыва от производства, с целью обучения конечных пользователей более сложным операциям при работе с приложениями.

Справочная служба. В круг задач службы справок и технической поддержки могут входить:

  • снижение эксплуатационных затрат;
  • повышение качества обслуживания пользователей;
  • снижение числа вызовов специалистов на рабочие места пользователей;
  • передача полномочий по обслуживанию удаленных узлов местным специалистам;
  • снижение числа повторных обращений пользователей благодаря более продуманному решению проблемы при первом обращении.

Ознакомление с функциональными возможностями Windows 2000

Составив подробное и адекватное представление о структуре сетевого окружения, сложившегося в организации, и определив основные задачи групп информационной поддержки, можно начинать знакомиться с функциональными возможностями Windows 2000 в сравнении с Windows NT 4.0 и определять, какие из имеющихся функций целесообразно будет внедрить в организации при переходе на эту ОС.

Разработка приоритетного перечня задач

Теперь, когда определено состояние сетевого окружения, сформулированы задачи для ИТ-отделов и изучены возможности Windows 2000, можно приступать к разработке приоритетного перечня задач, которые необходимо решить при внедрении Windows 2000 на предприятии. В ходе создания такого перечня нужно определить, какие решения и/или технологии необходимо будет внедрить в сетевой системе предприятия, чтобы достичь целей, поставленных перед ИТ-отделами, и в каком порядке очередности следует внедрять выбранные технологии. Здесь надо отметить, что определение приоритетности внедрения не означает, что выбранные технологии должны обязательно внедряться последовательно, одна за другой; в некоторых случаях возможно их параллельное внедрение. Однако в целом, учитывая имеющиеся в наличии ресурсы, процесс внедрения Windows 2000 придется разделить на отдельные этапы и принимать решения о внедрении тех или иных технологий по каждому из них. Важно также обратить внимание, имеется ли взаимозависимость между выбранными технологиями и влияет ли она на процесс их внедрения. Некоторые технологии, например, решения, связанные с внедрением настольных систем или модернизацией файловых серверов, серверов печати или веб-серверов, не требуют изменений инфраструктуры.

Помимо областей, которые являются жизненно важными для деятельности предприятия, в сетевой структуре организации могут быть быстро расширяющиеся области, в которых необходимо внедрение вспомогательной инфраструктуры для управления большим количеством новых компьютерных систем с уже установленной Windows 2000. Эти системы предназначаются для работы в расширяющихся областях организации и призваны обеспечить с помощью Windows 2000 снижение совокупной стоимости владения системой при эксплуатации таких инструментов, как службы управления приложениями (Application Management) и установки системы (Windows Installer Service).

Определение необходимых ресурсов

После составления приоритетного перечня задач наступает этап составления списков ресурсов, необходимых для решения сформулированных ранее задач. Каждой поставленной задаче должен соответствовать свой перечень необходимых ресурсов.

Персонал

  • Группа испытания, тестирования и настройки программного обеспечения
  • Группа обучения пользователей
  • Группа внедрения программных ресурсов
  • Группа технической поддержки

Программное обеспечение

  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Пакет программ модификации и модернизации приложений для настольных систем
  • Пакет программ модификации и модернизации серверных приложений

Аппаратное обеспечение

  • Модернизация настольных систем
  • Модернизация серверов
  • Модернизация инфраструктуры, ее повторная настройка, модернизация программных средств
  • Средства связи

При анализе имеющихся ресурсов целесообразно рассмотреть возможные варианты экономии средств, которой можно добиться путем внедрения на предприятии более дешевых технологий. Например, стоимость внедрения новых серверов для поддержки виртуальных частных сетей, обеспечивающих связь с удаленными филиалами предприятия, может оказаться слишком большой и не вписаться в рамки утвержденного бюджета. Однако экономия средств в результате отказа от использования междугородных и коммутируемых линий связи и перехода на услуги местных Интернет-провайдеров может существенно превзойти затраты на приобретение и внедрение новых серверов. При внедрении Windows 2000 имеется множество вариантов выбора ресурсов, при которых возможно снижение стоимости внедрения новых технологий. Например, стоимость внедрения средств управления приложениями оказывается ниже, чем затраты на содержание специалистов службы технической поддержки, помогающих пользователям модернизировать приложения для настольных систем и устранять на рабочих местах сбои в их работе.

Разработка плана внедрения

В идеальной ситуации разработка плана внедрения была бы самой простой частью всего проекта: казалось бы, нет ничего проще, чем взять приоритетный перечень задач, совместить его с перечнем имеющихся ресурсов, и получить готовый план внедрения. Однако в реальности приоритетный перечень задач может служить лишь рабочим проектом для плана внедрения. Лицо, ответственное за общую организацию и график работ по внедрению Windows 2000 на предприятии, должно определить, каким образом взаимозависимость между различными аспектами проекта может повлиять на сроки и очередность ведения работ, а также учесть все особенности выполнения предложенного плана, предусмотрев вероятность изменения плана в деталях. В результате должен быть создан план, в котором зарезервировано достаточно времени на выполнение следующих наиболее важных процедур:

  • ознакомление с новым продуктом;
  • тестирование;
  • обучение вспомогательного персонала;
  • пилотное внедрение;
  • обучение пользователей;
  • внедрение;
  • эксплуатационная поддержка;
  • подготовка отчета о проделанной работе.

По возможности было бы неплохо всю работу по внедрению Windows 2000 разбить на отдельные этапы, объединив в них различные аспекты работы. Такой подход к реализации проекта в целом поможет более четко обозначить промежуточные рубежи и добиться более полного взаимопонимания между участниками проекта, что в конечном итоге облегчит формирование специализированных групп, создаваемых для решения задач каждого этапа работы. Например, на первом этапе может быть создана группа специалистов по сетевой инфраструктуре, в задачи которой будут входить:

  • модернизация серверов DNS;
  • модернизация серверов DHCP и модификация их настроек;
  • модернизация серверов WINS и их объединение;
  • модернизация серверов удаленного доступа (RAS);
  • создание виртуальных частных сетей (VPN);
  • внедрение глобальных сетей с поддержкой протокола IPSec.

На втором этапе внедрения могут быть выполнены следующие задачи:

  • внедрение динамических серверов DNS;
  • установка контроллеров доменов в Windows 2000;
  • настройка Active Directory;
  • добавление сетевых устройств в Active Directory.

На третьем этапе можно провести модернизацию настольных систем, в том числе:

  • систем под управлением Windows 95/98;
  • рабочих станций под управлением Windows NT 4.0 Workstation.

На четвертом этапе можно внедрить средства управления приложениями:

  • настроить групповые правила управления приложениями;
  • установить серверы DNS на узлах, поддерживающих Active Directory;
  • определить необходимые приложения и опубликовать их в сети.

При составлении плана внедрения различных технологий следует помнить о том, что в силу специфики производственного процесса деятельность некоторых областей сетевой системы предприятия может быть жестко привязана к конкретным срокам или "заморожена" на определенный промежуток времени.

Унаследованные системы

Современные информационные системы, как правило, представляют собой сложные комплексы, включающие в свой состав продукты и технологии от разных производителей - Novell NetWare, UNIX, AS/400, мэйнфреймы и т. д. Они строятся на различных принципах (терминальный режим, клиент-сервер, файл-сервер и т. д.), используют разные форматы представления и хранения данных и т.д.

Использование в составе информационной системы таких разнородных "составляющих" может вызвать значительные проблемы как при решении задач управления предприятием или обмена информацией, так и при управлении самими этими составляющими, их поддержке и администрировании. Все это не только вынуждает решать вопросы совместимости различных систем, но и приводит к увеличению затрат на поддержку информационной системы организации в целом, а следовательно, к повышению совокупной стоимости владения.

Существенно облегчить управление такими сетями помогают средства интеграции, входящие в состав Windows 2000 или поставляемые в виде дополнительных программных пакетов. При правильном использовании эти средства обеспечивают ряд преимуществ:

  • предоставляют пользователям сети и работающим в ней приложениям прозрачный доступ к ресурсам всех серверов независимо от того, какая операционная система используется на них - Windows, NetWare или UNIX;
  • упрощают администрирование сетевых ресурсов;
  • обеспечивают простой переход к однородной сети на базе операционных систем Windows.

Интеграция Windows 2000 с другими платформами позволяет потребителям в полной мере воспользоваться преимуществами широкого спектра сервисов Windows 2000 и при этом сохранить свои инвестиции, сделанные ранее при внедрении других систем.

К числу программных средств, облегчающих интеграцию унаследованных систем в корпоративные сети на основе Windows 2000, а также упрощающих процесс перевода этих систем (миграции) в среды под управлением Windows, относятся Microsoft Services for NetWare version 5 и Microsoft Windows Services for UNIX version 2.0. Рассмотрим более подробно назначение и возможности этих служб.

Microsoft Services for NetWare

В состав Microsoft Services for Netware version 5 (SFNW5) входит полный набор служб и инструментов, обеспечивающих взаимодействие и интеграцию систем на базе Windows 2000/NT Server и Novell NetWare. К их числу относятся:

  • Microsoft Directory Synchronization Services;
  • Microsoft File Migration Utility;
  • File and Print Services for NetWare version 5.0;
  • File and Print Services for NetWare version 4.0;
  • Directory Service Manager for NetWare.

Microsoft Directory Synchronization Services

Службы Microsoft Directory Synchronization Services (MSDSS) позволяют синхронизировать информацию, хранящуюся в службах каталогов Active Directory и Novell Directory Service (NDS). MSDSS поддерживает двустороннюю синхронизацию с NDS и одностороннюю - с NetWare 3.x, кроме этого они обеспечивают синхронизацию паролей и предоставляют службы перехода с Novell NetWare (см. Рис. 13).

Рис. 13. Настройка параметров синхронизации

Следует отметить, что благодаря появлению единого центра управления обеими службами каталогов (под управлением Windows 2000 Server) снижаются расходы на их управление и поддержку.

Работу MSDSS иллюстрирует Рис. 14.

Рис. 14. Использование MSDSS

Из него видно, что службы MSDSS играют роль "соединителя" между информацией, хранящейся в Active Directory, и данными в NDS. Используя их в качестве своеобразного моста, информация может перемещаться как из Active Directory в NDS, так и обратно.

Использование MSDSS дает организациям c Novell NetWare определенные преимущества, выражающиеся в снижении затрат и усилий на управление системами каталогов, упрощении интеграции Windows 2000 Server в среду NetWare, а также в простоте развертывания и служб синхронизации каталогов и работы с ними.

Снижению затрат на управление каталогами способствуют следующие факторы.

  • Создание единого центра управления.
  • Обеспечение целостности данных в различных системах каталогов.
  • Синхронизация объектов и изменений.
  • Синхронизация паролей.

Упрощение интеграции Windows 2000 заключается в следующем.

  • Сохранение инвестиций в существующую среду Novell NetWare и NDS.
  • Поддержка различных структур каталогов.
  • Упрощение перехода n Novell NDS на Active Directory.

Утилита Microsoft File Migration

Microsoft File Migration Utility (MSFMU) позволяет перемещать большие массивы данных (файлов) из систем, работающих под управлением всех версий NetWare, в Windows 2000, сохраняя при этом структуру каталогов и прав доступа.

Будучи интегрирована в MSDSS, утилита оставляет всю информацию о правах доступа к файлам в процессе перехода неизменной, однако пользователи при этом могут изменять эти права.

File and Print Services for NetWare

Службы файлов и печати File and Print Services for NetWare version 5.0 (FPNW5) - это дополнение (add-on), которое обеспечивает пользователям систем на базе NetWare 2.x/3.x и 4.x "прозрачный" доступ к серверам Windows 2000 без каких-либо изменений на самих клиентских машинах. Фактически FPNW, установленная на Windows 2000 Server, эмулирует работу NetWare.

Дополнение служб файлов и печати File and Print Services for NetWare version 4.0 (FPNW4) позволяет пользователям систем на базе NetWare 2.x/3.x и 4.x увеличить функциональность своих сетей за счет применения серверов под управлением Windows NT Server. Функции FPNW4 аналогичны функциям FPNW5. Обе эти службы эмулируют серверы NetWare, что делает переход с NetWare на Windows 2000 (или Windows NT) очень простым, поскольку не требует изменения конфигурации пользователей и сохраняет вложения в существующую инфраструктуру. После переноса файлов и принтеров с сервера NetWare на Windows NT Server и установки на этом сервере FPNW5/4 клиенты Novell смогут по-прежнему работать с сетевыми ресурсами.

При использовании FPNW5/4 администратор сети может легко управлять доступом клиентов NetWare к файлам и принтерам Windows 2000/NT, а также создавать разделяемые каталоги на сервере, посылать сообщения работающим с ним пользователям, просматривать сетевые ресурсы и при необходимости отключать пользователей от них.

Directory Service Manager for NetWare

Через службу Directory Service Manager for NetWare (DSMN) можно управлять службой каталогов (bindery) NetWare 2.x/3.x из службы каталогов Windows NT Server 4.0. Она копирует учетные записи пользователей NetWare в службу каталогов Windows NT Server 4.0 и потом передает все изменения обратно, на сервер NetWare.

Используя эту службу, администратор смешанной сети может управлять всеми учетными записями с помощью единого инструментария, находящегося в Windows NT Server.

Microsoft Windows Services for UNIX

Для обеспечения взаимодействия систем на базе Windows 2000 и UNIX корпорация Microsoft выпустила пакет Microsoft Windows Services for UNIX version 2.0. Благодаря инструментам и службам, входящим в его состав, обеспечивается:

  • доступ к дисковым ресурсам, находящимся на компьютерах Windows 2000 и UNIX, с помощью средств Windows 2000 (сервер и клиент NFS);
  • дистанционное администрирование Windows 2000 Server и UNIX-систем по протоколу telnet;
  • синхронизация паролей между компьютерами под управлением Windows 2000 и UNIX;
  • выполнение сценариев и команд UNIX на компьютерах Windows 2000;
  • администрирование гетерогенных сетей, включая управление службами каталогов и синхронизацию паролей пользователей.

Службы Microsoft Windows Services for UNIX (SFU) могут быть установлены на компьютере, работающем под управлением Windows NT или Windows 2000, и обеспечивают взаимодействие с различными UNIX-системами, включая Sun Solaris (2.6 и выше), HP-UX (10.20 и выше), Tru64 UNIX (5.0 и выше), Linux (RedHat 5.1 и выше).

Особенностью Microsoft Windows Services for UNIX version 2 является то, что они используют все новые возможности, реализованные в Windows 2000, - например, они могут устанавливаться с помощью Microsoft Windows Installer (см. Рис. 15)

Рис. 15. Установка SFU

Рассмотрим функции и назначение отдельных компонентов Microsoft Windows Services for UNIX.

Сервер NFS, установленный на компьютере под управлением Windows 2000/NT, позволяет ему предоставлять свои файлы и принтеры для пользования клиентам, работающим под управлением UNIX. В дальнейшем использование Windows 2000 в качестве NFS-сервера облегчит переход от UNIX к Windows 2000. Сервер NFS обеспечивает эмуляцию всех файловых систем, поддерживаемых Windows, - FAT, CDFS и NTFS.

Клиент NFS поддерживает NFS версий 2 и 3, а пользователям Windows-систем позволяет получать доступ к файлам и каталогам файловых NFS-серверов UNIX-систем. При этом доступ к разделяемым ресурсам NFS происходит так же, как и к аналогичным ресурсам в Windows.

Сервер telnet, входящий в состав Microsoft Windows Services for UNIX, обеспечивает UNIX-компьютерам возможность дистанционного подключения по протоколу telnet к серверам Windows 2000 и управления ими. Следует отметить, что компьютеры, работающие под управлением Windows 2000/NT и Windows 9х, могут работать по протоколу telnet с UNIX-компьютерами, используя клиент telnet (см. Рис. 16), входящий в состав операционных систем Windows.

Рис. 16. telnet-клиент Windows 2000

Синхронизация паролей. Microsoft Services for UNIX version 2 обеспечивает возможность двусторонней синхронизации паролей (локальных и доменных) между Windows- и Unix-системами.

Утилиты UNIX и командный процессор UNIX. Microsoft Services for UNIX version 2 включают утилиту KornShell for Windows и набор, состоящий примерно из 60 утилит UNIX. Утилита UNIX KornShell позволяет выполнять сценарии, включающие различные команды UNIX, - это дает возможность единообразно автоматизировать задачи администрирования компьютеров UNIX и Windows 2000.

Дополнительную информацию о Microsoft Services for NetWare version 5 и Microsoft Windows Services for UNIX version 2.0 можно найти по адресу: www.microsoft.com/windows2000/guide/server/solutions/sfu.asp и www.microsoft.com/windows2000/library/planning/default.asp.

назад наверх дальше


© 2000 Корпорация Microsoft. Все права защищены.

Иные зарегистрированные логотипы и торговые марки являются
собственностью их владельцев.