Управление знаниями (knowledge management)- это прежде всего и главным образом дисциплина управления, рассматривающая интеллектуальный капитал в виде управляемого ресурса. Основными “инструментами” процесса управления знаниями являются организационные подходы, методы управления и технология. Будучи объединенными, эти три “кита" позволят компании ускорить и развить процесс формирования и движения данных, информации и знаний, а также их передачи исполнителям и группам исполнителей, курирующих весьма специфический раздел работ. Эти исполнители, или "создатели знаний" (knowledge workers), бесспорно представляют собой важнейший кадровый ресурс компании 21 века, ибо ежедневно принимают решения, в итоге определяющие успех или провал работы фирмы. Первостепенной задачей управления знаниями является предоставление этим исполнителям всех интеллектуальных ресурсов фирмы.
Управление знаниями — это вовсе не создание центральной базы данных, хранящей тем или иным образом сводную копию либо всей известной работникам компании информации, либо всех данных, находящихся в используемых ими информационных системах. Наоборот, это охват самых различных источников знаний — баз данных, веб-узлов, полученных от сотрудников и деловых партнеров сведений, их оперативный анализ с выборкой данных и повышение их информативности за счет увязки с уже имеющимися у компании материалами. Управление знаниями заключается вовсе не в превращении создателей знаний в “винтики рабочего процесса” путем их включения в штат корпоративной базы знаний. Суть управления знаниями в том, чтобы эти люди максимально укрепили работу компании, выполняя то, что Билл Гейтс называет “работой для ума”. Ее суть также в том, чтобы технология стала партнером в бизнес-процессах и культурных акциях, превратилась в “транспортное средство”, обеспечивающее управляемую доставку коммерческой информации и практического опыта партнеров самому опытному кормчему корабля экономического роста — создателю знаний.
Платформа управления знаниями Microsoft
 |
Разработанная Microsoft платформа управления знаниями (knowledge management platform) должна обеспечить все более динамично работающих создателей знаний целевым и многоплановым доступом к информации, а также к получению экспертных консультаций в любое время и из любой географической точки. Путем объединения и синтеза данных, взятых из традиционных корпоративных и самых современных источников информации, Microsoft помогает вооружить создателей знаний совокупными сведениями о заказчиках, уровне своей осведомленности и состоянии дел компании.
Разработанная Microsoft платформа управления знаниями состоит из четырех основных компонентов:
· Устройства (Devices) предоставляют доступ к корпоративной информации в любое время и из любой точки
· Интеллектуальный рабочий стол (Knowledge desktop) повышает интерактивность работы с данными и людьми с помощью уже знакомого инструментария
· Службы знаний (Knowledge services) предоставляют доступ к более сжатой и адекватной запросу информации
· Системные службы (System services) обеспечивают возможность создания высокоинтегрированных решений на базе единой платформы
В данном документе будет рассказано о том, каким образом каждый из компонентов, в сочетании с остальными, обеспечивает создателей знаний необходимой совокупной информацией о любой стороне деятельности их компании.
Доступ к знаниям в любое время и из любой точки
В условиях все возрастающей динамики рабочей деятельности, корпорации столкнулись с необходимостью использования широкого спектра разнородных и не стандартизованных устройств. Именно поэтому Microsoft работает над расширением семейства операционных систем Windows, работающих на устройствах нового поколения, которые обеспечивают работу с хорошо знакомым интерфейсом вне зависимости от самого устройства. Поскольку эти устройства используют единую операционную систему, то технология их поддержки и управления упрощается, а ее стоимость падает.
Windows CE
Удобное устройство, создание которого начинается с хорошо знакомого интерфейса, должно радовать потребителя интуитивно понятными функциями, выводящими систему на новый уровень функциональности. Такие устройства облегчают перенос информации “на кончики пальцев” и взаимодействие с другими пользователями. Это дает возможность сэкономить время и деньги, повысить продуктивность и уровень организации работы.
Microsoft Windows CE — это операционная система, играющая роль фундамента для многих принципиально отличных типов устройств. Разрабатывая ее, Microsoft получала базовый комплект из программных блоков, сборка которых в различных вариантах позволяет создавать новые системы. Проектируя прибор, вы можете использовать только необходимые компоненты, поддерживая соответствие между объемом программного кода и размером устройства.
Вместо того, чтобы предлагать программистам новые прикладные интерфейсы и инструментарий, Windows CE опирается на уже известный в мире разработчиков фундамент. Она использует подмножество функций интерфейса прикладного программирования Microsoft Win32 API, применяемое в настольных Windows-системах и серверах. В процессе создания приложений для устройств на базе Windows CE, разработчики могут использовать те же самые средства разработки, такие как Microsoft Visual C++ или Microsoft Visual Basic, и коммуникационные протоколы.
Базируясь на открытой платформе Windows CE, создатели электронных приборов могут унифицировать свои разработки, облегчая себе задачу поиска опытных специалистов, которых можно сразу подключить к проекту, а затем, при необходимости, перебросить на другой участок работы. Так как во всем мире насчитывается более 5 миллионов специалистов по Win32, то, безусловно, имеется много опытных программистов, знающих все особенности разработок для платформы Microsoft Windows CE. Это снижает затраты на подготовку кадров и сокращает время выпуска продукта на рынок.
Перспективные инвестиции
ClearType: технология ClearType увеличивает разрешение дисплея на 300% и особенно хорошо работает с LCD-системами, включая настольные приборы с плоскими экранами, переносные ПК и карманные компьютеры типа Handheld и Palm PC. Существенно повышая качество чтения с экрана, технология представления шрифтов ClearType делает возможным выпуск изделий нового типа, таких как планшетные ПК. Такие системы позволяют создателям знаний значительно снизить объем бумажной документации, что является ключевым элементом ускорения передачи информации и повышения мобильности компаний.
Microbrowser: эта технология Microsoft полностью совместима с современными стандартами представления информации в Интернет, а также с коммуникационными протоколами. Она предназначена для применения среди широкого спектра таких устройств, как переносные телефоны, пейджеры и другие приборы, потребляющие мало энергии. Передача технологии осуществляются на уровне исходных текстов, а сама она является частью компонентной архитектуры, которая может быть расчленена в целях соответствия требуемым ресурсам и возможностям прибора.
Знакомый инструментарий для создания и совместного использования систем знаний
Объединение Office 2000 и Outlook 2000 создает мощный портал и инструментарий, необходимые для совместных работ с документами в реальном времени, а также для обработки любого типа информации из Интернета и интрасетей, включая электронную почту и базы данных. Это помогает оперативно создавать ресурсы знаний любого типа и управлять ими, вне зависимости от места их хранения. Как автономный инструментальный пакет, Office предоставляет группе или подразделению компании большое число необходимых функций управления знаниями — начиная от совместной подготовки документов и заканчивая сложными деловыми приложениями на Microsoft Access 2000. Однако истинная сила Office — в оперативной организации контактов, доступа к данным и информационным ресурсам корпоративных систем. Способность поднять рабочую группу на уровень предприятия с помощью единого набора знакомых инструментальных средств делает Microsoft Office 2000 ядром любого решения по управлению знаниями.
Интеллектуальный портал — Microsoft Outlook 2000
Программа Outlook 2000 с ее способностью обрабатывать веб-информацию представляет собой высокопроизводительное клиентское приложение, используемое для доступа к ресурсам знаний внутри организации. Существует ряд причин, по которым имеет смысл применять Outlook 2000 в качестве основного окна в хранилище знаний компании. Во-первых, это способность к просмотру сразу нескольких источников информации. Выполняет ли пользователь просмотр внешних папок, читает ли электронную почту, осуществляет ли динамические корректировки финансовой информации, производит ли с помощью Site Server поиск внутри хранилищ знаний корпорации — все это он может делать с помощью Outlook. Во-вторых, интеграция Outlook и Exchange позволяет осуществлять процедуру строго контролируемой синхронизации. Находясь в дороге, пользователи могут выбрать тип реплицируемой на их рабочие столы информации, прозрачно формируя автономный режим работы. Наконец, построение порталов в Outlook предоставляет легкий доступ к личным данным, например календарным событиям и почтовым сводкам, благодаря чему пользователь получает полный срез необходимой в течение дня информации, от личной до корпоративной.
Окно Outlook Today: цифровая инструментальная панель
Совместная работа
Веб-окружения рабочих групп Microsoft Office 2000
Пакет Microsoft Office 2000 Premium Edition, в состав которого входит FrontPage 2000, дает возможность отдельным группам создавать и развертывать простые совместные рабочие окружения. Реализуется это с помощью веб-инфраструктуры, комбинируемой с известными приложениями Office. Образуемые веб-окружения рабочих групп (workgroup web) создают динамическое пространство, в котором создатели знаний, готовя головной группе почву для принятия решения, могут легко получить совместный доступ к документам и связанным с ними материалам.
Веб-окружения рабочих групп Microsoft Office предоставляют следующие возможности:
· Автономная работа
· Назначение и рецензирование
· Веб-дискуссии
· Контроль версии документа
· Подписка и уведомление
· Работа с NetMeeting
Автономная работа: документы могут быть помечены таким образом, что они становятся доступными для редактирования в автономном режиме, когда пользователь отключен от сети. После подключения к сети файлы синхронизируются таким образом, чтобы документы на локальной машине (и на сервере) содержал все последние изменения. Эта процедура предусматривает выявление и устранение конфликтов, возникающих в случае модификации обоих копий.
Контроль версии документа (Check-In/Check-Out): работа в группе стала намного легче благодаря включению в FrontPage 2000 режима Check In/Check Out, дающего возможность веб-группе определить файл, который может редактироваться из FrontPage только ее участниками. Это предотвращает от записей альтернативных вариантов рабочих файлов другим пользователем и помогает сохранять правильные версии. Например, когда в проектной группе несколько человек работает над различными элементами веб-узла, то после регистрации (check out) исходного файла одним пользователем, попытка со стороны других начать работу с данной страницей приведет к передаче им уведомления о регистрации файла. Кроме того, пользователь может зарегистрировать файл, внести изменения и отменить регистрацию для автоматического возврата к предыдущей версии.
Назначение и рецензирование (Assign-To & Review) FrontPage 2000 дает возможность при сохранении страницы сразу зафиксировать ее ответственного исполнителя, а затем установить и назначить текущий уровень ее согласования (стадию) в издательском процессе группы. В ходе стандартного издательского процесса участник группы разрабатывает страницы, адресует (назначает) их группе редакторов для проверки, затем отсылает в юридический отдел и веб-мастеру для согласования, после чего, наконец, публикует. Чтобы отследить, какой этап издательского процесса компании проходит страница (редактирование, правовая экспертиза, веб-мастеринг, публикация) надо в FrontPage 2000 добавить в раздел Publish stages свойств страницы стадии Editorial, Legal, Webmaster и OK.
Веб-дискуссии: с их помощью пользователи дополняют веб-документы своими комментариями, совместно либо создавая новый документ, либо корректируя уже существующий. Поскольку комментарии хранятся в базе данных, исходный документ никогда не меняется. Используя веб-дискуссии, члены рабочих групп могут легко просматривать и комментировать информацию по новым методологиям, программам и продуктам. Перед публикацией новой политики автор сможет получить отзыв от рабочей группы, а после нее — даже от всего корпоративного сообщества, не рискуя при этом исказить первоначальное содержимое. Существует даже возможность организовать обсуждение документа, который находится в сети или на сервере Интернета, а также и запретить ее в целях безопасности.
Подписка и уведомление: входящие в пакет серверных расширений Office Server Extensions функции Subscription (Подписка) и Notification (Уведомление) дают пользователю возможность подписаться на документ, папку или обсуждение, а затем автоматически получать по электронной почте любые изменения в документе или добавленное в папку содержимое. После выбора частоты отправки уведомлений, пользователю будут периодически приходить извещения об изменениях в обсуждениях, файлах или папках, освобождая его от необходимости регулярного их просмотра. Таким образом, члены группы всегда будут в курсе последних событий, а новая информация — добавляться быстро и эффективно.
Работа с NetMeeting: все приложения Office 2000 включают команду Conference, которая запускает программу NetMeeting и позволяет начать собрание группы через Интернет или корпоративную сеть. В ходе собрания члены группы совместно работают над документом с помощью инструментов Chat (Разговор) или Whiteboard (Доска). Кроме того, программа PowerPoint теперь может выполнять широковещательную рассылку через Интернет озвученных диктором слайдовых презентаций. Это означает, что собрание группы сотрудников может проходить без напрасных и дорогостоящих потерь времени, без дальних поездок и проблем размещения прибывших издалека групп.
Мастер Team Folders Wizard
Развивая возможности Outlook 2000, а также используя преимущества ее развитых функций совместной работы и интеграции с Интернет, Microsoft собирается облегчить процесс создания и развертывания групповых приложений с помощью мастера Team Folders Wizard. Поскольку подобные приложения основываются на интеграции Outlook c Exchange, мастер будет применять такие встроенные в Exchange объекты обеспечения совместной работы как календарь, задачи, обсуждения и документы. Все эти приложения будут строиться с учетом доработок объектной модели Outlook, системы представлений Outlook, интеграции с Интернет и нового компонента — Outlook Folder Home Pages (домашних страниц папок Outlook).
Пакет дополнительных приложений позволит создавать наиболее распространенные сценарии совместной работы, а использование Мастера поможет конечному пользователю ускорить создание приложений и их настройку. Планируется поддержка следующих полезных приложений:
· Групповой проект (Team Project)
· Дискуссионные форумы (Discussion Forums)
· Часто задаваемые вопросы (Frequently Asked Questions)
· Управление документом (Document Management)
· Календарь (Calendar)
· Задачи группы (Team Tasks)
· Разделяемые контакты (Shared Contacts)
Каждое приложение имеет ряд стандартных страниц, хранящихся в определенной папке, включая страницы Welcome (Добро пожаловать), Instructions (Инструкции), What’s New (Новости), Frequently Asked Questions (Часто задаваемые вопросы), Related Content (Родственные темы), Help (Справка) и страницу администратора. Главная страница приложения содержит ссылки на остальные страницы с вкладками просмотра View Tabs, используемыми для просмотра и создания различных разделов, а также обеспечивает выполнение команд приложения.
Для развития пользовательского интерфейса и обеспечения дополнительной функциональности приложений были расширены возможности их настройки. Это сделано с помощью среды Outlook Design Environment и таких средств разработки как Microsoft’s Visual InterDev. Сценарии Exchange Server также могут использоваться для формирования на сервере процедур деловой логики.
Домашняя страница приложения
Team Project,
созданная с помощью мастера Team Folders Wizard
Домашние страницы папок Outlook: представляют собой стандартные HTML-страницы, связанные с личными или общими папками Exchange Server.Они предназначены для дополнения приложений общих папок гибкой функциональностью средств HTML и сценариев за счет создания простых в использовании групповые приложения. Встроенный в Internet Explorer механизм рендеринга динамических (DHTML) HTML-страниц дает возможность воспроизводить веб-страницы в правой панели Outlook 2000. Хотя этот механизм поддерживает зоны безопасности Internet Explorer, он не заменяет веб-браузера, выбранного в корпорации в качестве стандарта при просмотре и исполнении веб-приложений корпоративной сети.
Управление содержимым
Ключевым компонентом стратегии управления знаниями является изучение накопленного опыта и формирование фонда наработок корпорации. Способность делиться опытом путем его централизованного размещения в сети в доступной для чтения форме — гарантия движения вперед, а не топтания на месте.
Веб-публикация
Формат HTML и протокол HTTP: используя Office 2000 теперь так же просто сохранить HTML-страницы на веб-сервере, как записать текстовый документ на жесткий диск. Создатели знаний могут непосредственно открыть хранящийся на одном из центральных веб-серверов файл, обновить или отредактировать его, не утрачивая деталей оформления документа. Отвечая требованиям перехода к управлению данными на основе веб-издательства, Microsoft Office может использоваться в системах нового поколения в роли инструмента редактирования информационного содержимого.
Теги XML: при сохранении документов Office в виде HTML-страниц все свойства документа (автор, дата заполнения, учреждение, источник и т.п.) сохраняются в нем с помощью тегов XML. Ими также помечаются любые сохраняемые внутри документа объекты. Применение стандартных тегов позволяет поддерживать новые, более совершенные технологии управления документацией, например системы составных документов (compound document systems).
Поддержка стандарта WebDAV: Microsoft Office 2000 поддерживает стандарт WebDAV (Web Distributed Authoring and Versioning), который работает в фоновом режиме поверх протокола HTTP. Стандарт предоставляет веб-авторам единый и согласованный способ записи и чтения документов, хранящихся на удаленных серверах различных изготовителей. WebDAV “блокирует” документ, исключая возможность случайной его корректировки другим пользователем. Он также улучшает навигацию и управляемость в среде документов и их свойств, помогая пользователю ориентироваться на WebDAV-сервере и представляя его содержимое как часть локальной файловой системы.
Например, пользователь может легко выполнять такие операции как перемещение, копирование и сохранение файлов между локальными и удаленными WebDAV-серверами. Кроме того, он может создавать, удалять и запрашивать свойства веб-страниц. Следующая версия стандарта WebDAV будет поддерживать работу с версиями файлов.
Поскольку WebDAV базируется на протоколе HTTP 1.1, то этот стандарт будет поддерживаться практически любым современным веб-сервером. Разработанные консорциумом W3C (World Wide Web Consortium) открытые стандарты XML и XML Namespaces, которые используются для определения и запросов свойств документов, упрощают навигацию и управляемость в среде веб-документов. Опора на расширяемые технологии HTTP и XML предоставляет широкие возможности для модернизации WebDAV.
Интеллектуальный бизнес
Служащие компании нуждаются в простом способе получения анализируемых данных с помощью хорошо знакомого инструментария. Они не должны полагаться на информационный отдел, ожидая создания сложных форм доступа к базам данных корпорации. Используя приложения Office, создатели знаний получают полный доступ к данным и необходимый инструментарий для анализа отраслевой, корпоративной и даже отдельческой информации. Кроме того, они смогут в режиме реального времени связаться с находящимися в центральном или удаленном офисе коллегами и вместе проанализировать ситуацию.
Поскольку для обращения к своим данным корпорации все чаще используют Microsoft Excel, в Excel 2000 включена поддержка серверного доступа к информации.
· OLAP-представления сводных таблиц и сводных диаграмм. Эти новые функции дают возможность пользователю создавать сводные таблицы (PivotTable)на основе данных, полученных от любого OLE DB-провайдера для OLAP, как, например, Microsoft SQL Server. Для создания OLAP-представлений сводных таблиц на основе любых ODBC-совместимых источников может использоваться поставляемый Microsoft OLE DB-провайдер данных для MSOLAP и мастер OLAP Cube Wizard из Microsoft Query.
· Поддержка OLE DB и ADO. Для лучшей производительности при работе с SQL Server и другими OLE DB-провайдерами, Excel 2000 поддерживает интерфейсы OLE DB и ADO (ActiveX Data Objects). Это дает в распоряжение пользователя упрощенный интерфейс с хранящимся на SQL Server корпоративным данными. Поддержка ADO означает, что разработчики получают через Excel 2000 программный доступ к любому OLE DB-провайдеру.
·
 |
Хранение большого объема данных. Технология клиент-сервер позволяет Excel 2000 более эффективно работать с большими базами данных, находящимися на сервере. При этом клиенту передается не весь набор данных, а лишь необходимая их совокупность. Excel 2000 использует преимущества технологии OLAP, представляющей информацию в иерархическом виде. Очень большие объемы данных изображаются в виде иерархических категорий. Данные изображаются в виде дерева, так что когда пользователь ищет нужные ему сведения, то он может выполнять самые различные манипуляции для того, чтобы определить взаимосвязь между разделами выборки.
Вeб-компоненты Microsoft Office
Пользователям Microsoft Office, создающим электронные таблицы и базы данных, адресован ряд специальных предложений и возможностей, нужных при совместной работе с документами в World Wide Web. В отличие от текстовых документов, суть совместной работы над электронными таблицами и базами данных — разрешить другим пользователям взаимодействовать с документом и приспособить его к своим задачам.
Например, если вы создаете электронную таблицу для анализа прибыльности товара в зависимости от его первоначальной стоимости, то важным аспектом совместной работы с ней будет разрешение на ввод значений другими пользователям и на пересчет результатов. Аналогично, если вы разрабатываете сводную таблицу в Excel или форму, отчет или запрос в Access, то существенным элементом совместной работы с ними станет разрешение на сортировку, фильтрацию, создание сводной таблицы или ввод новых значений. Публикация электронной таблицы или базы данных в Интернет — это только половина дела. Другой половиной является разрешение взаимодействовать с документом и без ограничений извлекать из него информацию.
Входящие в новый Office веб-компоненты — это набор элементов управления для публикаций в Интернет электронных таблиц, диаграмм и баз данных, использующих все богатство интерактивных средств Microsoft Internet Explorer версии 4.01 и выше. Когда пользователи с помощью Internet Explorer просматривают веб-страницу, содержащую веб-компонент Microsoft Office, они могут взаимодействовать с ней непосредственно в браузере, выполняя сортировку, фильтрацию, ввод значений в формулы и вычисления, раскрывая и закрывая детальные списки, составляя сводные таблицы и т.д.
Office 2000 включает три новых веб-компонента, передающих данные через обозреватель.
· Компонент Электронная таблица (Spreadsheet)
· Компонент Диаграмма (Chart)
· Компонент Сводная таблица (PivotTable)
Компонент Spreadsheet (Электронная таблица) включает в обозреватель базовые функции электронной таблицы, предоставляя возможности ввода текста и чисел, создания формул, выполнения расчетов, сортировки, фильтрации и базового форматирования. Компонент поддерживает функцию "заморозки панелей" (frozen panes) для показа заголовков строк и столбцов во время прокрутки данных, позволяет редактировать содержимое ячеек, изменять размеры строк и столбцов.
Компонент Chart (Диаграмма) обеспечивает интерактивные и автоматические изменения при корректировках базовых данных.
Компонент PivotTable (Сводная таблица) очень похож на функцию PivotTable в Excel и предоставляет способ динамического отображения и анализа информации базы данных в обозревателе. Компонент включен как в Microsoft Access, так и в Microsoft Excel и размещается в объекте Data Access Page (Страница доступа к данным). Он дает возможность просматривать данные отчета, динамически сортировать и фильтровать их, группировать по строкам или столбцам, подсчитывать итоги и отображать их детальные данные. Компонент повышает эффективность работы как с большими, так и с малыми объемами информации. Хотя начальное представление определяет разработчик страницы доступа к данным, пользователь может из списка Field List (Список полей) перетащить на страницу динамически связанные с данными поля.
Веб-компоненты Microsoft Office тесно интегрированы с приложениями пакета и позволяют расширить возможности веб-издательства и просмотра. Они дополняют Excel и Access, помогая пользователям Office 2000 создавать новые интерактивные веб-сценарии, и гарантируют эффективность затрат на освоение пакета и создание документов.
Качественные решения на основе качественной информации
Службы знаний платформы управления знаниями обеспечивают научные основы управления, организации и доставки информации более короткими путями, чем когда-либо ранее. Они способны собирать информацию практически из любого источника, сортировать ее путем научной классификации, а затем доставлять создателям знаний, основываясь на их потребностях и предпочтениях.
Указанные возможности обеспечиваются следующими основными службами знаний:
· Захват, поиск и доставка (Capture, Search and Deliver)
· Совместная работа (Collaboration)
· Управление содержимым (Content Management)
· Интеллектуальный бизнес (Business Intelligence)
· Отслеживание и автоматизация деловых процедур (Tracking and Workflow)
В основе этих служб лежит стратегия двойного хранения, обеспечивающая выбор двух различных, но полностью интегрированных механизмов хранения, дающих пользователям Microsoft небывалую гибкость в компоновке и доставке информации. Поскольку Exchange поддерживает стандарты OLE/DB и ADO для доступа к данным, то дальнейшее развитие этих двух средств — реляционного хранилища SQL Server 7.0 и общего хранилища объектов в Exchange приведет к еще более высокому уровню их интеграции. Это позволит разработчикам легко объединять данные из общедоступных и приоритетных корпоративных приложений. Такой подход удовлетворяет потребность в общем хранилище данных, оснащенном стандартными деловыми приложениями, ускоряющими создание совместных решений, а также в реляционном хранилище, предназначенном для поддержки приоритетных корпоративных приложений. Обеспечив для этих хранилищ слой абстрагирования, Microsoft помогает партнерам и заказчикам использовать преимущества обоих моделей за счет упрощения операций поиска, доступа и программирования, выполняемых в рамках решения задач автоматизации деловых процедур.
Захват, поиск и доставка
Microsoft Site Server 3.0
Как известно, операции поиска занимают довольно много времени, поскольку информация разбросана среди многочисленных как упорядоченных, так и неупорядоченных хранилищ, и к тому же она часто не классифицирована. Хотя поиск может оказаться последней надеждой, его результаты порой слишком избыточны, чтобы быть полезными. Люди тратят непозволительно много времени на поиск информации, вместо того чтобы ее обрабатывать. Поэтому в Microsoft Site Server 3.0 включен набор мощных средств для сбора и распределения данных внутри организации.
Усиленная система перекрестного поиска
Передача информации для последующего индексирования выполняется “кротами” (crawlers), осуществляющими доступ к различным типам хранилищ данных. При этом предоставляется доступ к увеличенному числу перечисленных ниже информационных источников:
· Файловые системы
· Веб-узлы (внутренние и внешние)
· Базы данных (через OLE DB 2.0/2.5 и, следовательно, ODBC)
· Общие папки Exchange
"Крот" способен работать с защищенной информацией файловых систем, баз данных и общих папок Exchange. Благодаря этому, в процессе просмотра информации задействуются элементы контроля доступа. Это означает, что пользователи не смогут обойти защитных ограничений, установленных владельцем данных. Поскольку драйвер протокола поддается настройке и расширению, в процесс индексирования могут быть включены любые хранилища данных.
Персонализация и принадлежность
До появления Site Server 3.0 было трудно выйти за рамки статичного узла, одинаково работающего с любым пользователем. Администраторы, пытавшиеся внести разнообразие, должны были создавать индивидуальные приложения и поддерживать на узле зоны защиты. Создание таких приложений требовало привлечения сторонних консультантов или разработчиков, тестирования и отладки прямо на месте, что довольно дорого и на это могли пойти лишь некоторые крупные веб-узлы. Пакет Site Server 3.0 предлагает простые инструменты, благодаря которым любой узел может быть оснащен ранее недостижимыми функциями, а крупные узлы смогут сократить штат разработчиков, снизить стоимость обслуживания и работать более производительно.
Site Server 3.0 предоставляет предприятиям мощный и настраиваемый механизм персонализации содержимого узла и средства защиты данных, базирующиеся на понятии принадлежности (membership) к узлу. В эту версию включены новые функции Personalization Server и новый компонент — Membership Server.
Для решения перечисленных выше задач, Site Server Personalization Server и Membership Server предлагают ряд возможностей:
· Целевая почта (direct mail): доставляет создателю знаний предназначенную ему информацию по электронной почте. Адресация будет выполняться точно, основываясь на статистике работы каждого. При этом почта может отправляться по определенному администратором графику.
· Персональное содержимое (personalized content): предоставляет создателю знаний наиболее соответствующую его профилю информацию.
· Привилегированные зоны (members-only areas): формируют на узле области, доступ к информации которых разрешен лишь группе пользователей.
Данные возможности реализуются с помощью двух основных механизмов:
· Персонализация (Personalization): делает возможным автоматическое предложение различным пользователям различной информации, основываясь на их потребностях и предпочтениях и используя большое число средств доставки. Построение правил управления персональной информацией, ее доставка по почте и сохранение профилей пользователей в каталоге Membership облегчается новым инструментарием и функциями, включенными в Site Server 3.0
· Принадлежность (Membership): дает возможность компании регистрировать пользователей, управлять их данными, защищать эти данные, обеспечивать к ним общий доступ, идентифицировать пользователей и управлять доступом к содержимому узла. Вся информация пользователей хранится в превосходно масштабируемом и совместимым с промышленными стандартами LDAP-каталоге SQL Server. Данный механизм — новинка в Site Server 3.0.
Совместная работа
Microsoft Exchange Server сегодня
Ядром платформы систем совместной работы Microsoft является Exchange Server и, в частности, его общие папки. Общие папки представляют собой расположенные на Exchange Server области, где информация может быть сгруппирована по определенным критериям, а затем предоставлена в общий доступ пользователям организации. В общих папках могут храниться самые различные типы данных, начиная от сообщений электронной почты и заканчивая графическими и звуковыми файлами. Общие папки могут содержать формы, служащие основой для создания таких приложений как электронные доски объявлений, дискуссионные форумы, системы регистрации клиентов и электронные столы справок.
Пользователь имеет возможность создать представление общей папки и управлять им таким образом, как это необходимо. Сортируя и группируя конкретные характеристики содержимого общей папки, он получает прямой доступ к необходимому блоку данных. Он также может добавить наиболее часто используемые общие папки в список любимых общих папок, обеспечив себе быстрый и удобный доступ к информации.
Общие папки могут быть реплицированы на другие компьютеры с Exchange Server, позволяя организовать доступ к копии исходной информации. Такой подход применяется для автоматического выравнивания объема запросов, что увеличивает пропускную способность глобальной сети и расширяет допустимые временные рамки плановых и внеплановых перерывов в работе.
Оперативная работа в группах
Microsoft Exchange и Outlook имеют ряд встроенных деловых приложений,позволяющих оперативно выполнять совместный доступ к информации и ее обработку. Эти приложения аналогичны тем, которыми располагает пользователь в своем почтовом ящике Outlook и которые существенно снижают требования к его начальной подготовке. Приложения перечислены в таблице, где указана их роль как элемента общей папки.
|
Значок |
Приложение |
Описание |
|
|
Календарь |
Пользователи публикуют, обновляют и предоставляют общий доступ к расписаниям, например учебных занятий, спортивных мероприятий, и работ компании. Так, в папке Calendar (Календарь) могут быть размещены для общего обозрения графики работы с изделием — расписание выставок, даты продаж или рекламных турне. |
|
|
Задачи |
Члены группы имеют общий доступ к перечню задач, где расписаны исполнители и статус работ. Например, менеджер проекта создает общую папку Tasks (Задачи), в которую подчиненные вносят данные о завершении задачи или существенном прогрессе в работе. В результате — менеджер всегда в курсе дел. |
|
|
Контакты |
Пользователи совместно дополняют и корректируют список контактов. Например, отдел продаж получает общий доступ к списку руководителей, а все сотрудники фирмы — к списку поставщиков. |
|
|
Дневник |
Пользователи регистрируют и отслеживают данные, например время, затраченное каждым на выполнение работы, проекта или обслуживание клиента. Можно установить режим автоматической регистрации и записи документов, звонков, электронной почты и других обменов информацией. |
|
|
Заметки |
Графический экранный эквивалент отрывного блокнота. Для простоты работы настраивается цвет и категория, а сама заметка может быть переслана как сообщение. |
Встроенные приложения Outlook и их типичная роль в общих папках Exchange
Дискуссионные группы
Приложения дискуссионных групп позволяют проводить в сети обсуждения. При этом нет необходимости согласовывать графики встреч, так как контакты происходят не одновременно, а посредством почтовых форм. Почтовые формы помогают разместить в папке документ и комментарии к нему. Приложения дискуссионных групп служат основой для длительных дискуссий, поскольку пользователи могут просмотреть хронологию обсуждения предмета.
Exchange и World Wide Web
Microsoft Exchange идеально подходит для работы с серверными хранилищами данных веб-приложений. Поскольку программа хранит расширенную информацию о свойствах, то способна предоставлять более подробные метаданные о документах и других объектах, чем файловая система. Кроме того, создатели знаний могут взаимодействовать с иерархией общих папок либо через Outlook и службу Outlook Web Access, либо через пользовательский обозреватель.
 |
Microsoft Exchange и World Wide Web
Почти все функциональные возможности Microsoft Outlook доступны из веб-обозревателей, работающих через Microsoft Internet information Server. Размещенные на сервере в формате Active Server Pages компоненты взаимодействуют с CDO-объектами (Collaboration Data Objects) для отображения почтовых ящиков пользователей и общих папок. В результате, компании могут перенести доступ к почтовым компонентам в веб-приложения.
Программа Microsoft NetMeeting
Программа Microsoft NetMeeting — это мощный полнофункциональный интегрированный пакет для Windows, предназначенный для проведения в реальном времени конференций в Интернете или корпоративной интрасети. Она предоставляет пользователям все преимущества многоточечного соединения, участия в совместной работе и помогает максимально эффективно использовать корпоративную сеть.
В Microsoft NetMeeting интегрированы следующие стандартные возможности:
Многоадресные конференции
Поддержка многоадресных конференций (multipoint data conference) позволяет связываться друг с другом двум или более пользователям и совместно работать в реальном времени либо в Интернете, либо в корпоративной интрасети. NetMeeting помогает получить общий доступ к приложениям, обмениваться информацией между ними с помощью разделяемого буфера обмена, передавать файлы, работать с общей доской объявлений и вести разговор (chat) путем обмена репликами в текстовом режиме.
Многоадресные конференции предоставляют следующие возможности:
Разделяемые приложения. Участник конференции может предоставить остальным общий доступ к установленной на его компьютере программе. При этом они будут просматривать те же данные и наблюдать за его работой с приложением (например, редактированием или прокруткой содержимого). Общий доступ к приложениям Windows совершенно прозрачен и для его организации не требуется никаких специальных знаний.
Пользователь, предоставивший общий доступ к приложению, может выбрать режим совместной работы с другими участниками конференции, которые получат право захватывать приложение для редактирования или управления. При этом программа должна быть установлена на ПК пользователя, предоставляющего ее в общее пользование.
Разделяемый буфер обмена. Разделяемый буфер обмена позволяет обмениваться его содержимым с другими участниками конференции с помощью команд Вырезать (Cut), Копировать (Copy) и Вставить (Paste). Например, можно скопировать данные из локального документа и вставить их в общее приложение группы, то есть реализовать удобный обмен между локальными и общими приложениями.
Передача файлов. С помощью этой функции вы сможете передавать файл в фоновом режиме одному или всем участникам конференции. Для этого нужно либо щелкнуть правой кнопкой мыши имя участника и либо выбрать команду передачи файла, либо перетащить файл в окно NetMeeting и выбрать команду его автоматической передачи всем участникам, которые затем могут принять (accept) или отклонить (decline) передачу. Передача происходит в фоновом режиме, когда выполняются общий доступ к приложению, работа с электронной доской или разговоры. Режим передачи полностью совместим со стандартом Т.127.
Электронная доска. Программа электронной доски (whiteboard) — это многостраничный многопользовательский графический редактор, позволяющий рисовать диаграммы, организационные схемы и отображать иную графическую информацию для участников конференции. Объектно-ориентированная структура доски (в отличие от пиксел-ориентированной) дает возможность перемещать и изменять ее содержимое с помощью движения мыши. Для выделения конкретного содержимого или разделов общих страниц применяется специальный инструмент— удаленный указатель (remote pointer). Он расширяет возможности совместной работы с NetMeeting, ибо делает возможным проведение специализированных совещаний с помощью единого графического интерфейса.
Разговор. В ходе совместной работы пользователь может обмениваться идеями или информацией с участниками конференции, печатая текстовые сообщения, или же фиксировать протокол и ход ведения собрания. С помощью данного средства участники конференции способны вести переговоры при отсутствии голосового контакта. Новая функция Whisper (Шепот) позволяет лично говорить с партнером во время работы группы. Для этого в окне Chat (Разговор) нужно в списке Send To (Послать) щелкнуть на имени нужного человека и ввести текст сообщения, который будет доступен только двоим.
Видеоконференции
Имея видеоплату и видеокамеру, вы можете через Интернет или корпоративную интрасеть отправлять и принимать видеоизображения, обеспечивая визуальную связь с партнером. Принимать видеоизображения можно и тогда, когда видеокамера не подключена к компьютеру. Кроме того, система видеоконференций позволяет для обсуждения или пометок разместить на доске объявлений кадр видеосъемки.
С помощью любого совместимого с Windows оборудования NetMeeting дает возможность обмениваться видеоизображениями в реальном времени. В ходе обмена идеями и информацией можно с помощью видеокамеры оперативно передавать изображения каких-либо объектов, например приборов и оборудования. Сочетая это с функциями NetMeeting по работе с данными и аудиоинформацией, можно видеть и слышать партнера, получать совместный доступ к данным и приложениям.
NetMeeting поддерживает стандарт видеоконференций H.323, что позволяет ей взаимодействовать с другими совместимыми клиентскими видеотелефонами, например Internet Video Phone корпорации Intel.
Программа NetMeeting работает с видеоплатами и видеокамерами, которые совместимы с драйверами Video for Windows — к подобным устройствам относятся практически все наиболее популярные видеосистемы. Высококачественная передача видеоизображений в реальном времени может быть получена при использовании стандартного модема со скоростью передачи 28,8 Кбит/с, ISDN-линии с протоколом IP или в локальной сети. Размер видеоокна при этом может динамически увеличиваться или уменьшаться.
Видеофункции NetMeeting поддерживаются в рамках системной политики Windows NT, что дает организациям возможность централизованного контроля и управления настройками видеосеансов своих пользователей.
Благодаря поддержке технологии MMX корпорации Intel, специализированные MMX-кодеки NetMeeting повышают скорость упаковки и распаковки видеоданных, а также снимают нагрузку с процессора и улучшают качество видеопередач.
Интернет-телефония и аудиоконференции
При наличии звуковой платы, микрофона и динамиков NetMeeting дает возможность вести в реальном времени разговоры с деловыми партнерами через Интернет или корпоративную интрасеть. Во время разговора, для повышения его информативности, вы также можете использовать возможности конференций или видеоконференций.
Проводимая через Интернет в реальном времени двухсторонняя аудиоконференция дает возможность дозвониться до партнера или компании в любой точке земного шара. Аудиоконференции NetMeeting имеют много функций, включая поддержку полудуплексной и полнодуплексной звуковой передачи в реальном времени, автоматическую установку чувствительности микрофона, гарантирующую хорошую слышимость собеседника, настройку микрофона, позволяющую контролировать передаваемый в ходе разговора звуковой сигнал. Аудиоконференции поддерживают сетевые соединения по протоколу TCP/IP.
Microsoft Exchange 2000
Пакет Exchange Server 5.5 — лидер сегодняшнего рынка программных систем совместной работы и почтовых приложений, предоставляющий в высшей степени надежную и масштабируемую платформу для электронной почты, группового планирования, совместной работы, а также для приложений документооборота и маршрутизации. В новой версии Exchange – Exchange 2000, эта великолепная система совместной работы и обмена сообщениями дополняется многими важными особенностями, повышающими производительность и степень интеграции с другими продуктами, особенно с Microsoft Windows 2000 и Microsoft Office 2000.
Цели разработки Exchange 2000
Exchange 2000 — это четвертый выпуск Microsoft Exchange Server, для которого характерно существенное обновление многих компонентов. В качестве основных задач разработки этой версии Exchange Server следует назвать:
· Обновление архитектуры Exchange в целях обеспечения еще более высоких уровней надежности, безопасности и масштабируемости, а также упрощения администрирования продукта путем более тесной интеграции с Windows.
· Расширение поддержку таких стандартов Интернета, как SMTP, LDAP и HTML в целях увеличения производительности и обеспечения новых уровней интеграции с Интернетом и корпоративными интрасетями.
· Развитие функции совместной работы, позволяющих расширить использование Exchange, BackOffice и Office 2000 в качестве платформы для большого диапазона деловых приложений.
· Формирование основы для передовых средств связи, путем создания платформы для реализации скоростной схемы “в любое время и из любой точки” за счет поддержки широкого диапазона устройств и новых форм совместной работы.
Повышенная надежность, безопасность и масштабируемость. Упрощенное администрирование.
В распоряжение Exchange 2000 предоставлена вся мощь механизма Windows 2000 Active Directory, позволяющего системным администраторам создавать единые, унифицированные каталоги предприятия. Exchange 5.5 обеспечивает масштабируемую архитектуру для предприятия любого размера, начиная от небольших офисов и кончая огромными транснациональными корпорациями. Microsoft Exchange 2000 повысшает масштабируемость Exchange до уровня работающих с миллионами людей централизованных служб. Для этого пакет оснащен многочисленными базами данных сообщений и даст возможность разбиения служб по различным серверам. Чтобы увеличить уже существующие высокие уровни надежности, Microsoft Exchange 2000 предоставляет новые средства кластеризации, включая технологию Active/Active и позволяет разделение единой логической базы данных на несколько физических баз. Администрирование Exchange упрощается за счет интеграции с Microsoft Management Console в Windows 2000.
Расширенное использование стандартов Интернета
Exchange Server 5.5 и Microsoft Outlook имеют встроенную поддержку всех основных стандартов Интернета на обмен сообщениями, безопасность и совместную работу, включая SMTP, POP, IMAP, LDAP, S/MIME, X.509 v3 и iCalendar. Microsoft Exchange 2000 обеспечивает еще большую интеграцию с Интернетом, предоставляя более широкую и интегрированную поддержку данных Интернета, в то же самое время упрощая доступ к информации Exchange из Интернета. Кроме того, программное ядро Exchange 2000 использует SMTP для повышения производительности и надежности маршрутизации.
Система хранения сообщений — основа производительности и работы с данными Интернета: Концепция структуры электронного сообщения меняется весьма существенно. Сегодня оно может содержать что угодно — от простого текстового фрагмента до чрезвычайно больших присоединенных аудио- и видеофайлов. Чтобы решить эту проблему, Exchange 2000 был приспособлен к обработке очень больших сообщений и присоединенных файлов. Новое заключается в наличии отдельной высокопроизводительной базы данных, единственной задачей которой является хранение и выборка “сверхдлинных” (Super Long Value, SLV) объектов. Эта база данных также позволяет клиентам получать потоковую аудио- и видеоинформацию, обеспечивая ускоренную обработку даже самых крупных вложений. Кроме того, почтовые клиенты смогут сохранять и извлекать MIME-содержимое безо всякого их преобразования, что увеличивает общую производительность системы.
Упрощенный доступ к информации Exchange через веб-обозреватели: работающий на базе обозревателя клиент Exchange Server — Outlook Wеb Access (OWA) существенно обновлен в Microsoft Exchange 2000 в отношении производительности, масштабируемости и функциональности. За счет использования языка XML (Extensible Markup Language), других стандартов Интернета и выполняемого непосредственно ядром пакета HTML-рендеринга, Microsoft Exchange 2000 повышает скорость выполнения OWA ежедневных задач приема сообщений и группового планирования. Пакет упростит выборку данных с помощью веб-обозревателя, поскольку доступ ко всем хранимой информации производится по хорошо знакомым URL-адресам. Пользователь, например, сможет легко получить доступ из обозревателя к своему почтовому ящику по адресу типа “http://mail/server/username/inbox” . Точно таким же образом он ознакомится с содержимым личных сообщений, документов или материалов группы. Такой подход превращает общие папки Exchange в гораздо более мощные хранилища информации общего пользования и данных приложений.
Мощные службы приложений и поддержки совместной работы
Exchange Server 5.5 — это мощная платформа, предоставляющая широкий диапазон служб поддержки совместной работы, начиная от группового планирования и управления контактами группы и заканчивая автоматизацией деловых процедур всего предприятия и отслеживанием работы приложений. Microsoft Outlook, основное клиентское приложение Exchange Server, включает полноценную прикладную среду разработчика электронных форм, представлений и компонентов деловой логики. Microsoft Exchange 2000 расширяет платформу Exchange по ряду важных направлений обеспечения совместной работы. Во-первых, новая версия представляет собой естественную и простую в использовании базу данных для хранения документов Office 2000 и обеспечения к ним общего доступа. Во-вторых, Microsoft Exchange 2000 включает OLE/DB-провайдера, что упрощает создание приложений, работающих как с Exchange, так и с SQL Server. Наконец, библиотека объектов CDO будет значительно расширена и обеспечит поддержку новой серверной модели обработки событий, включая синхронные события.
Расширенная интеграция с Office 2000: Microsoft Exchange 2000 существенно увеличивает степень интеграции Exchange и Office 2000. Документы могут сохраняться в базе данных Microsoft Exchange 2000 прямо из приложений Office 2000 и непосредственно извлекаться оттуда компонентами Office. В результате, пользователи Office получают в свое распоряжение средства безопасности, реплицирования, доступа и автоматизации документооборота Exchange, играющего роль хранилища документов. Важно отметить, что Exchange способен сохранять вместе с объектами и их свойства. Эта возможность приобретает новое значение, так как документы Office сохраняются на сервере, предоставляя пользователям возможность использовать всю мощь Outlook по просмотру, сортировке и управлению общими и личными документами с помощью того же инструментария, который они сегодня применяют для работы с электронной почтой, календарем и контактами.
OLE/DB-провайдер: OLE/DB — это программный интерфейс, предоставляющий единые средства доступа к данным BackOffice, независимо от того, на каком сервере они хранятся. Microsoft Exchange 2000 обеспечивает полную поддержку OLE/DB, давая разработчикам небывалые возможности по разработке приложений, использующих данные и службы Exchange Server, SQL Server и других компонентов BackOffice. OLE/DB унифицирует доступ к набору строк (row set), определение и выполнение запроса, навигацию по иерархии данных и дает возможность разработчикам приложений применять опыт работы с SQL-инструментарием — запросами, формами и отчетами, а также объединять операции с данными SQL и Exchange.
Объектная модель данных CDO 3.0 (Collaboration Data Objects): Microsoft Exchange 2000 вносит существенные доработки в модель данных CDO (Collaboration Data Objects). CDO — это мощный инструмент формирования деловой логики для задач автоматизации процедур и других приложений совместной работы, а также для разработки веб-приложений. CDO 3.0 построена на OLE/DB и не только предоставляет высокий уровень доступа к данным Exchange Server, но и доступ к службам стандартных протоколов Интернета, таких как LDAP-запросы и почтовые MIME-вложения. С помощью CDO 3.0 администраторы и разработчики смогут дополнять как сервер, так и Outlook необходимыми функциями, например архивации сообщений, реализации корпоративных политик, пересылки уведомлений на пейджеры и управления трафиком списка рассылки. CDO 3.0 совместима со стандартами S/MIME и X.509 v3, предоставляет развитую поддержку средств календарного планирования и управления контактами, а также является “двухинтерфейсной”, будучи приспособленной для программирования на C++, VB, VB Script, Java Script и Java.
Серверная модель обработки событий: Microsoft Exchange 2000 включает совершенную серверную модель обработки событий, позволяющую разработчикам создавать большое число типов приложений, ранее им недоступных. В дополнение к существующей поддержке асинхронных событий, модель будет восприимчива к синхронным событиям, выполняя обработку объекта при возникновении события. Источниками таких событий являются службы протоколов (Protocol services), которые в целях повышения вероятности обнаружения вирусов и решения задач системной политики запускают процедуры обработки сообщений при их поступлении из Интернета или корпоративной сети; события базового механизма маршрутизации (Routing engine events), вызывающие срабатывание логики традиционной маршрутизации и маршрутизации документооборота; события хранилища данных (Data store events), включающие специальные функции архивации. Обработка этих событий позволяет организациям эффективно и последовательно проводить в жизнь деловые нормы и политики, а разработчикам — повысить уровень интеграции своих программных средств с Exchange.
Основа передовых средств связи
Поскольку корпоративная почтовая система выходит за рамки передачи простых текстов, то Microsoft Exchange 2000 обеспечивает мощную, гибкую платформу для широкого диапазона новых коммуникационных служб, включая базирующиеся на стандарте Т.120 конференции и совместную работу в реальном времени. Microsoft Exchange 2000 поддерживает “оперативный обмен сообщениями” (instant messaging) и “информацию о присутствии” (presence information), позволяющую подтвердить наличие соединений с членами группы и начать с ними работу в реальном времени. Кроме того, Microsoft Exchange 2000 располагает мощными едиными службами передачи сообщений, унифицирующими доступ к электронной и голосовой почте любого клиента, включая стандартные и беспроводные телефоны, а также широкий диапазон других устройств.
Конференции. В Exchange 5.5 впервые появился компонент, обеспечивающий совместную работу в реальном времени — полнофункциональный Chat Server. Microsoft NetMeeting — лидер клиентских систем проведения конференций, является составной частью Outlook 98 и Outlook 2000. Ввиду роста требований к системам совместной работы в реальном времени, в состав Microsoft Exchange 2000 включен сервер проведения конференций в стандарте Т.120 — стандарте Интернета, предоставляющим таким продуктам как Microsoft NetMeeting возможность проводить конференции в реальном времени и авторизовать документы. Система конференций Microsoft Exchange 2000 осуществляет динамичный совместный доступ к данным по запросу с помощью таких клиентов как NetMeeting, предоставляя членами группам возможность видеть друг друга, разговаривать и получать общий доступ к мультимедийной информации.
Оперативный обмен сообщениями и информация о присутствии: Microsoft Exchange 2000 дает возможность членам группы получать информацию о присутствии коллег на линии (находится ли человек на связи, вне офиса или занят) и отсылать им специальные срочные сообщения, когда требуется их немедленное присутствие. Можно привести много примеров использования этой функции, как внутри организации, так и в Интернете — например, когда виртуальная группа, члены которой находятся в разных офисах, совместно работает над срочным предложением и не может допустить потерь времени на составление и отправку электронных сообщений.
Унифицированная почтовая система и поддержка нестандартных клиентских устройств: Унифицированная почтовая система (Unified messaging) означает, что Microsoft Exchange 2000 может хранить и доставлять наряду с обычными сообщениями голосовую и другую, не текстовую, почту. Почтовое хранилище Microsoft Exchange 2000 теперь работает с голосовой почтой и различной потоковой информацией, а такие традиционные почтовые клиенты и клиенты систем совместной работы как Outlook 98, будут получать доступ к голосовой почте в своем почтовом ящике. Кроме того, голосовые и текстовые сообщения могут быть пересланы прямо на пейджер или получены с телефона. Карманным устройствам, работающим на базе операционной системы Windows CE, предоставлен прямой доступ к Microsoft Exchange 2000 для обмена сообщениями и совместной работы. Exchange Server теперь напрямую способен работать с пейджерами и телефонами через унифицированную почтовую систему.
Пакет Team Productivity Update for BackOffice Server
Пакет Team Productivity Update for BackOffice Server 4.5 расширяет возможности Office 2000 и BackOffice Server, позволяя группам быстрее достигать результата путем совместного доступа к размещенной в одном месте информации. Это пакет формирует на базе приложений контроля, а также концепций Workgroup Web (веб-окружение рабочей группы) и Team Folders (папки группы), более централизованное и управляемое рабочее пространство группы (team workspace).
Централизованное хранение информации группы
Пакет Team Productivity Update for BackOffice Server 4.5 обеспечивает структурированное, настраиваемое рабочее пространство, служащее общим местом хранения всей информации группы. Это рабочее пространство поддерживает совместную работу групп на базе Office 2000, предоставляя в их распоряжение ключевую для бизнеса информацию, приложения контроля, документы, формулировки вопросов и поддержку обсуждений. Пользователи получают доступ к рабочему пространству группы с помощью уже знакомых клиентских приложений: Outlook 2000 или Internet Explorer 5.0.
Создаваемые пользователями пространства рабочих групп. BackOffice Server 4.5 дает возможность руководителям групп с помощью специального Мастера выдавать запрос на создание и настройку рабочего пространства группы. Руководитель определяет членов и владельцев этого пространства. После этого из списка имеющихся приложений выбираются те, которые наиболее подходят для решения задач группы.
Автоматическое создание рабочего пространства группы. Мастер Team Workspace Wizard помогает конечным пользователям (при условии разрешении и под контролем специалиста отдела ИТ) при необходимости создавать и настраивать рабочие пространства группы. Такая настройка может быть произведена с помощью FrontPage 2000. Мастер создает веб-папку группы, новые общие папки и два набора дополнительных приложений: приложение типового контроля порядка решения деловых задач с помощью SQL-запросов и базирующиеся на Exchange Server приложения общих папок группы для Outlook 2000, такие как групповой календарь, общие контакты и дискуссии.
Интеграция с Outlook 2000 и Internet Explorer 5.0: Поддерживаемое в BackOffice Server 4.5 рабочее пространство группы интегрировано с хорошо знакомыми клиентскими приложениями: Outlook 2000 и Internet Explorer 5.0. Благодаря этому, члены группы смогут, например, применять Outlook 2000 не только для приема почты и календарного планирования, но и в качестве единого интегрированного клиента группы.
Типовые приложения:
Контроль задач. Стандартное приложение типового контроля решаемых с помощью SQL-запросов текущих задач может быть расширено для реализации деловых правил группы или компании, относящихся к порядку решения вопросов — например, кто может закрыть конкретную проблему и как члены группы извещаются о поставленных задачах. Приложение встроено в Access 2000 и настраивается с помощью средств пакета Microsoft Office Developer. Кроме того, оно может быть переведено в автономный режим, без отключения контроля деловых правил и порядка работы с данными.
Приложения совместной работы. Сюда относятся несколько приложений типа Team Folder из Outlook 2000, базирующихся на общих папках Exchange. Поскольку приложения устанавливаются автоматически, пользователю нет необходимости что-либо знать о безопасности или администрировании общих папок. Группы могут установить обсуждения, групповые календари, общие контакты и другие приложения совместной работы на BackOffice Server или любой Exchange Server корпоративной сети.
Библиотека документов группы, базирующаяся на средствах Office 2000 Server Extensions. Используя эту библиотеку, члены группы могут подписаться на нужный документ, после этого они будут уведомляться обо всех его изменениях.
Управление содержимым
Site Server и его модель публикаций
 |
Пакет Site Server 3.0 предлагает систему публикаций, упрощающую процесс подготовки, утверждения и публикации сетевой информации. На базе его функций Content Management (Управление данными) и Content Deployment (Публикация данных) реализована действенная и эффективная методика публикаций из четырех этапов:
|
Предложение |
Автор готовит и редактирует материал с помощью технологии “drag-and-drop” веб-интерфейса. Site Server поддерживает все типы файлов и составные файлы. Документы помечаются как готовые и могут быть защищены правами доступа Windows NT. Преимущество заключается в одноступенчатом процессе издания — простом в работе и освоении. |
|
Разметка |
Автор расставляет в документе с помощью веб-формы заданные редактором атрибуты (теги). Назначение тегов определяется просто, например, поля для редактора, автора и статус документа. Администратор узла может определить дополнительные атрибуты и тип данных. Преимущество заключается в простоте определения и применения атрибутов. |
|
Утверждение |
Редактор узла при необходимости корректирует атрибуты и утверждает материал. Администратор узла может определить дополнительные параметры для типов данных, отфильтровать и удалить документы. Редактор просматривает, редактирует и устанавливает свойства документа. Преимущество заключается в простота организации, контроля и выполнения этого этапа работы. |
|
Публикация (Deploy) |
Администратор узла помещает материал на промежуточный сервер для рецензирования, а затем оперативно публикует его на веб-сервере, обеспечивая защиту и надежность хранения. Публикация выполняется очень быстро и качественно, может идти по графику и быть свернутой. Размещение информации различного типа допускается на одном или нескольких серверах, включая серверы Unix. Преимущество: эффективная процедура публикации. |
Используя
средства Site Server,
организация может ускорить процесс публикации материалов в Интернете. В
результате, авторы статей получают простой способ размещения информации,
редакторы узлов — проверки информации, а администраторы — эффективного
размещения материалов.
В поставку Microsoft Site Server 3.0 входит образец издательского узла интрасети, позволяющий корпорациям сразу начать эффективную работу по управлению сетевой информацией.
Интеллектуальный бизнес
Трансформация деловой информации в знание
Организации, которые хотят повысить качество принятия своих решений, порой бывают "задавлены" объемом и сложностью информации, поступающей из различных рабочих и оперативных источников. Поэтому сейчас главной задачей профессионалов в области информационных технологий является обеспечение доступности данных. В результате, многие компании начинают создавать информационные хранилища (data warehouse), реализованные как совокупность данных из других систем и являющиеся основой для принятия решений и анализа.
Организация хранилищ данных традиционно была сложной, дорогой и длительной процедурой. Поэтому в течение последних лет Microsoft работала над созданием программной платформы для информационных хранилищ, которая бы базировалась на компонентной технологии и передовых разработках. Такой подход должен был снизить затраты и повысить эффективность создания хранилищ данных, их администрирования и использования. Microsoft, кроме того, разработала ряд продуктов и средств, таких как Microsoft SQL Server 7.0, предназначенных для поддержки процессов хранения информации. Ранее связанные возможностями продуктов третьих фирм, которые могут быть интегрированы с помощью среды Microsoft Data Warehousing Framework, потребители теперь имеют большой выбор совместимых “породистых” продуктов, решающих их проблемы хранения данных.
Microsoft SQL Server 7.0 предоставляет широкий диапазон функций хранения информации. В дополнение к среде Data Warehousing Framework, Microsoft планирует начать поставки платформы для хранилищ данных, которая повысит эффективность систем хранения, снизит их стоимость, а также сделает их менее сложными.
Среда Microsoft Data Warehousing Framework
Цель разработки среды Microsoft Data Warehousing Framework — упростить архитектуру, реализацию и схемы управления систем хранения информации. Среда должна обеспечивать:
· Открытую архитектуру, которая легко интегрируется и расширяется третьими фирмами
· Импорт, экспорт и проверку разнородных данных, а также их очистку с возможным ведением истории накопления
· Интегрированные метаданные, используемые при проектировании, распаковке/трансформации данных, управлении сервером и в аналитическом инструментарии конечного пользователя
· Службы управления, применяемые при планировании, управлении хранилищем, мониторинге производительности, а также при обработке оповещений/событий и уведомлений
Компоненты среды Data Warehousing Framework
Создание хранилища данных требует ряда компонентов, описывающих логическую и физическую структуру источников данных, а также их роль в корпоративном хранилище или киоске данных (data mart).
Ниже показаны компоненты среды Data Warehousing Framework:
Компоненты среды Microsoft Data Warehousing Framework
Путем доступа к оперативным данным (operational data), службы преобразования и очистки (transformation and cleansing services) формируют один или несколько киосков данных (data mart). Информационный каталог (information directory) объединяет технические и коммерческие метаданные, облегчая поиск и исполнение имеющихся в хранилище запросов, отчетов и приложений. Средства конечного пользователя (end-user tools), которые включают приложения персонального планирования рабочего стола, специализированные приложения для анализа и пользовательские программы, используются для доступа к данным. Большое число компонентов применяется для управления рабочим окружением системы хранения данных, например планирования повторяющихся задач и управления многочисленными серверными сетями.
Поскольку к интегрированному хранилищу метаданных (integrated metadata repository) предоставлен доступ большому числу компонентов, то имеется возможность прозрачной интеграции продуктов третьих фирм без разработки между ними специализированных интерфейсов.
Библиотека Microsoft Repository
Одна из главных проблем реализации хранилища данных — интеграция всех инструментальных средств, необходимых для его создания, трансформации, поддержания и управления. Возможность повторно использовать метаданные и получать к ним общий доступ снижает стоимость и сложность построения и использования хранилища, а также управления им. Каждое инструментальное средство с одной стороны должно уметь создавать метаданные, получать к ним доступ, корректировать сформированные другим средством данные, а с другой — расширять модель метаданных для собственных нужд.
Среда Microsoft Data Warehousing Framework работает с едиными метаданными, содержащимися в библиотеке Microsoft Repository, являющейся компонентом Microsoft SQL Server 7.0. Microsoft Repository — это база данных, хранящая описательную информацию о программных компонентах и их связях. Библиотека состоит из Модели открытой информации (Open Information Model, OIM) и набора опубликованных интерфейсов.
OIM — это объектные модели различных видов информации, достаточно гибкие, чтобы поддерживать новые типы данных, и достаточно расширяемые, чтобы удовлетворять потребности пользователей и поставщиков. Microsoft, в сотрудничестве с представителями своей отрасли, уже разработала модели для схемы баз данных (Database schema), трансформации данных (Data transformation) и для оперативной аналитической обработки данных (Online Analytical Processing, OLAP).
Отраслевой консорциум Meta Data Coalition, включающий 53 компании-производителя и курирующий разработку стандартных средств обмена метаданными между различными системами, объявил о своей поддержке библиотеки Microsoft Repository.
Службы очистки и трансформации данных
Трансформация данных — это последовательность процедурных операций, которые применяются к данным источника перед их сохранением в заданном месте. Разработанная Microsoft служба Data Transformation Services (DTS) поддерживает большое число преобразований, например простые отображения столбцов, вычисления значений на основе одного или нескольких исходных полей, декомпозиция одного поля на несколько столбцов и т.д.
DTS позволяет выполнять импорт, экспорт и двухстороннее преобразование данных разнообразных источников, используя архитектуру стандарта OLE DB.. К источникам данных в стандарте OLE DB относятся не только базы данных, но и файлы приложений рабочего стола типа Microsoft Excel. Microsoft, кроме того, предоставляет фирменные OLE DB интерфейсы для SQL Server и продуктов Oracle. Корпорация также разработала OLE DB надстройку, которая совместно с существующими ODBC-драйверами обеспечивает доступ к различным реляционным источникам. Также обеспечена встроенная поддержка текстовых файлов фиксированных размеров и с разделителями.
В ходе преобразования, DTS открывает в источнике пакет строк, а затем пересылает каждую строку в накопитель данных (data pump). Чтобы скопировать, проверить или преобразовать данные, накопитель вызывает сценарные функции, которые могут быть написаны на Visual Basic, JavaScript или Perl. Новые значения возвращаются в накопитель и отсылаются в приемник по месту назначения. Приемниками могут быть объекты OLE DB, ODBC, ASCII-файлы фиксированного размера, ASCII-файлы с разделителями и HTML-файлы.
Этот процесс показан ниже:
Служба Data Transformation Services
Служба DTS будет регистрировать в хранилище историю каждой трансформации, благодаря чему пользователи всегда найдут источник данных. История данных (data lineage) может отслеживаться как на уровне таблиц, так и строк. Это дает полный аудиторский контроль над информацией в хранилище. Доступ к истории данных предоставлен и продуктам третьих фирм. Пакеты DTS и история данных могут централизованно храниться в Microsoft Repository. Сюда можно отнести задания на трансформацию, сценарии Visual Basic, Java и историю выполнения пакетов. Интеграция с Microsoft Repository позволяет третьим фирмам строить свои решения на инфраструктуре, предлагаемой механизмом DTS Transformation Engine. Запуск пакетов DTS может назначаться по расписанию, сформированному в интегрированном календаре, а затем осуществляться либо в интерактивном режиме, либо в виде реакции на системные события.
Сервер SQL Server OLAP Services
Microsoft SQL Server OLAP Services — это полнофункциональный OLAP-компонент Microsoft SQL Server 7.0. OLAP Services представляет собой сервер среднего уровня, на базе которого можно выполнять профессиональный анализ больших объемов данных с хорошей производительностью. OLAP Services включает клиентский кэш и средство под названием Microsoft PivotTable Service, которое позволяет повысить производительность и снизить объем сетевого трафика. С помощью PivotTable Service можно выполнять анализ данных при отключении от корпоративной сети.
OLAP Services обслуживает широкий диапазон корпоративных решений делового анализа — от подготовки отчетов и аналитических материалов, до информационного моделирования и поддержки систем принятия решений. OLAP Services обеспечивает:
· Адекватные совокупности данных, что повышает производительность вследствие радикального снижения размеров баз данных
· Гибкую архитектуру хранения, поддерживающую MOLAP, ROLAP и HOLAP
· Многочисленные функции анализа для задач профессионального информационного моделирования и обеспечения точности
OLAP Services включает систему создания адекватной совокупности (intelligent aggregation selection), которая, автоматически выбирая подмножество всех возможных совокупностей (aggregations), при необходимости рассчитывает на их основе оставшиеся совокупности. Мастер Aggregation Design Wizard предоставляет дополнительный сервис, давая разработчику куба возможность определить соотношение между объемом хранимой на диске информации и размером исходной совокупности.
Для хранения данных на нескольких серверах кубы разбиваются на разделы. Это незаметно для пользователя и создается впечатление, что информация хранится в одном месте. Такой подход позволяет разработчику куба максимально эффективно использовать имеющиеся средства хранения информации.
 |
Модель данных чрезвычайно гибка. OLAP Services полностью поддерживает многомерные (MOLAP), реляционные (ROLAP) и гибридные (HOLAP) OLAP-реализации, предоставляя разработчику базы данных OLAP возможность выбора наиболее подходящей схемы. Выбранная базовая модель данных или модели данных остаются невидимыми для клиентского приложения и его пользователя.
Архитектура сервера OLAP Services показана ниже
Архитектура сервера OLAP Services
Компонент Analysis Server отвечает за базовые вычислительные средства сервера. Программный доступ к управляющим функциям Analysis Server производится через документированную Microsoft объектную модель Decision Support Objects (DSO). OLAP Manager формирует встроенный управляющий интерфейс пользователя OLAP Services и дает возможность разрабатывать модели данных OLAP, получать доступ к информации RDBMS-хранилищ (реляционных СУБД), формировать выборки данных, а также развертывать OLAP-хранилища.
OLAP Services могут получать доступ как к реляционным (ROLAP), так и к многомерным (MOLAP) OLAP-хранилищам. При использовании ROLAP-хранилища, объектная модель выполняет трансформации реляционных данных для их представления в Analysis Server. Любой поддерживаемый OLE DB-провайдер может быть и ROLAP поставщиком данных. Это относится к SQL Server и большому числу баз данных, как серверных, так и настольных, включая Microsoft Access, системы Oracle, Sybase и Informix. Любая база данных, имеющая ODBC-интерфейс с OLE DB доступом, может перехватывать функции ODBC-драйверов и представлять их в виде естественного OLE DB интерфейса.
Для обеспечения связи с OLAP-клиентами, сервер OLAP Services включает клиентский компонент — Microsoft PivotTable Service. Доступ к управляемым сервером OLAP Services данным со стороны пользовательских программ или инструментальных средств осуществляется через интерфейс OLE DB for OLAP, который предоставляет PivotTable Service.
Компонент PivotTable Service
Сервис OLAP Services необычен тем, что предоставляет на стороне клиента большую часть функций сервера. Каждый клиент подключается к серверу OLAP Services через компонент PivotTable Service, который, в целях управления этим соединением, выступает в роли драйвера. В результате имеет место совместное использование большей части кода OLAP Services, что переносит ядро многомерных вычислений, средства кэширования и управление запросами прямо на сторону клиента.
В итоге получается инновационная клиент-серверная модель управления данными, которая оптимизирует производительность и минимизирует сетевой трафик. Стоит это очень дешево: PivotTable Service требует около 2 Мб дискового пространства и, помимо кэша данных, около 500 Кб оперативной памяти.
PivotTable Service также предоставляет механизм для автономной работы. Те области куба, которые задавались и читались с сервера, могут быть сохранены на стороне клиента для последующего доступа в автономном режиме. В результате пользователь может продолжать полноценный анализ даже будучи отключенным от сети. Кроме того, PivotTable Service дает возможность создавать простые локальные OLAP-модели, получая доступ к информации из OLE DB источников, начиная от двумерных файлов и заканчивая базами данных настольных приложений.
Наконец, PivotTable Service предоставляет средства связи с веб-приложениями. В то время как OLE DB for OLAP является низкоуровневым программным интерфейсом, новое расширение к ActiveX Data Objects (ADO) позволяет получить доступ к многомерным данным. Это расширение, получившее имя ADO/MD, может применяться в элементах управления ActiveX языка Microsoft Visual Basic для просмотра, создания диаграмм или отчетов в OLAP Services прямо с веб-страницы. ADO/MD — это инструмент прикладного программиста корпорации для доступа ко всем функциям OLAP Services.
Отслеживание и автоматизация процедур
Microsoft Exchange Routing Objects
 |
Включенные в состав Microsoft Exchange Server компоненты Routing Objects и Routing Engine предоставляют расширяемую технологию построения простых решений маршрутизации. С научной, или архитектурной точки зрения система маршрутизации Exchange Server построена по схеме “звезда”. Общая папка Exchange (или почтовый ящик) выступает в роли центра звезды, а двухсторонний поток сообщений — в виде ее лучей. На Рис.1 слева показано логическое представление простого маршрута. На диаграмме справа изображено реальное движение сообщений.
Рис. 1. Логическое представление маршрута и реальная картина движения сообщений
С точки зрения реализации, систему маршрутизации Exchange Server можно рассматривать в виде выполняющего сценарии составного агента. Агент включает четыре компонента:
· Механизм маршрутизации (routing engine), который управляет состоянием и изменением состояния маршрута
· Карта маршрутизации (routing map) или схема состояния, которая описывает логику выполнения маршрута
· Набор объектов, помогающих манипулировать картой и другими элементами
· Ряд сценариев, описывающих набор функций, используемых при прохождении маршрута
Routing Engine реализован в виде настраиваемого агента, работающего под управлением службы Exchange Event Service. Он конфигурируется для каждой папки отдельно и реагирует на события, генерируемые Event Service для этой папки.
Дополнительные возможности службы маршрутизации Exchange Server:
Безопасность: Используемые в Event Service сценарии исполняются на очень высоком уровне привилегий, поэтому право их написания и формирования увязок Event Service дано немногим. Система маршрутизации Exchange Server позволяет администратору формировать увязки и библиотеку сценарных функций для конкретной папки лишь один раз. После этого, любой обладающий правами владельца папки пользователь может определять маршруты любой сложности.
Роли: в данной реализации роли используются скорее как обозначение, а не как действительный электронный адрес. В этом контексте определены роли: manager (менеджер), receptionist (секретарь) и expense report approver (контролер). Компакт-диск Exchange Server 5.5 Service Pack 1содержит веб-инструментарий, помогающий в управлении этими ролями. Exchange Server Routing Objects могут на основе ролей определять адрес пользователя. Поскольку это делается посредством сценариев, то может применяться любое число косвенных указаний.
Протоколирование: объект Routing Log может использоваться как на стороне клиента, так и на стороне сервера. С помощью метода Consolidate журналы обоих источников могут объединяться в целях детального аудита каждого маршрутного события.
Вложенные сообщения. Компонент Routing Work предоставляет разработчику сценариев метод вкладывания одного сообщения в другое. Созданные мастером Routing Wizard маршруты используют эту функцию для обеспечения того, что любая форма, размещенная во включенной в маршрут папке, может быть открыта и использована без ее изменения клиентом. Операции утверждения (approval) и отклонения (rejection) обрабатываются внешним сообщением.
Голосование. Routing Objects предоставляют методы, позволяющие устанавливать и интерпретировать кнопки голосования Outlook из размещенного на сервере сценария. Это расширяет диапазон использования данной функции.
Основа цифровой нервной системы (Digital Nervous System)
Microsoft Windows 2000 предоставляет масштабируемый набор служб, которые управляют всеми центральными компонентами любого, реализующего концепцию Digital Nervous System решения. Для управления информацией о квалификации и компетентности сотрудников, механизм Active Directory позволяет сформировать централизованный и совместимый с существующими стандартами каталог.
Службы каталогов
Служба каталогов (directory service) — один из важнейших компонентов развитой компьютерной системы. Пользователи и администраторы порой не знают точного имени интересующих их объектов. В этом случае они указывают один или несколько известных им атрибутов и делают запрос к каталогу для получения списка объектов с аналогичными свойствами. Например, “Найти все цветные принтеры в здании 21В”.
Служба каталогов позволяет:
· Воплотить в жизнь определенную администратором политику безопасности и предотвратить нелегальный доступ к данным
· Разослать каталог по различным компьютерам сети
· Реплицировать каталог, сделав его доступным для большего числа пользователей и предохранив от повреждения
· Разбить каталог по нескольким хранилищам, обеспечив хранение в нем очень большого числа объектов
Active Directory — служба каталогов Windows 2000. Она расширяет возможности аналогичной службы предыдущей версии и дополняет ее совершенно новыми функциями. Active Directory предназначена для работы в системах любых масштабов, начиная от односерверных с несколькими сотнями объектов и заканчивая системами с тысячами серверов и миллионами объектов. Многие из ее новых функций облегчают навигацию и управление при работе с большими объемами информации, экономя время администраторов и пользователей.
В ходе проведенного корпорацией Compaq тестирования, которого состоялось в ее французском испытательном центре (European Benchmark Centre, город Sophia-Antipolis), была продемонстрирована загрузка 16 миллионов пользовательских объектов в четырехпроцессорные системы AlphaServer 4100 с 2 Гб оперативной памяти. Размер базы данных объектов составлял 68,8 Гб и в процессе загрузки линейно увеличивался. При этом время отклика на запросы оставалось неизменным, демонстрируя значительные резервы системы.
При проведении этого теста на скорость и масштабируемость, моделировалась работа большой, транснациональной компании, имеющей несколько головных и 100 региональных узлов меньших размеров. Узлы штаб-квартир соединялись посредством высокоскоростных сетей, а региональные узлы связывались с головными с помощью различных технологий глобальной связи. Головные узлы имели копию Active Directory на каждом из 20 серверов и по одной копии размещалось на сервере каждого из 100 региональных узлов. Все реплики содержали полный обзор данных компании и поддерживали весь диапазон функций запросов и обновлений. В данной конфигурации Active Directory показала способность производить более 300 000 корректировок данных в день (изменением считалось добавление учетной записи пользователя или изменение пароля) — производительность, достаточная для обеспечения работы крупных предприятий и поставщиков услуг Интернета.
Помимо традиционных задач управления, Active Directory способна решить большое число проблем, связанных с именованием, запросами, администрированием, регистрацией и расширением системы.
Диапазон решаемых с помощью Active Directory задач показан на диаграмме
Функциональное
использование службы Active Directory
Схема и модель данных
Модель данных Active Directory сформирована на базе модели данных стандарта Х.500. Каталог содержит объекты, которые соответствуют различным, описываемым атрибутами, сущностям. Разнообразие объектов, которые могут храниться в каталоге, определяется схемой. Для объекта каждого класса схема определяет, какие обязательные и дополнительные атрибуты должен иметь экземпляр класса и какой класс объекта может выступать в роли родительского по отношению к данному классу.
Схема данных Active Directory реализована как набор хранящихся в каталоге экземпляров объектов различных классов. Это сильно отличается от многих решений, также имеющих схему данных, но хранящих ее в виде текстового файла, читаемого при запуске системы. Такой подход имеет много преимуществ. Например, пользовательские приложения могут прочитать схему и определить, какие объекты и свойства им доступны.
Схема данных Active Directory может быть оперативно откорректирована. Так, приложение может расширить ее новыми атрибутами и классами, а затем сразу воспользоваться этими дополнениями. Корректировки схемы выполняются путем создания или модификации сохраняемых в каталоге объектов схемы. Подобно любому объекту из Active Directory, объекты схемы защищены списками контроля доступа (Access Control List, ACL), поэтому изменить схему смогут лишь привилегированные пользователи.
Унифицированный каталог
Active Directory — это центральный пост управления всеми совместными ресурсами, включая файлы, периферийные устройства, центральные соединения, базы данных, доступ к Интернет, пользовательские и другие объекты и службы. В качестве службы именования (locator service) Active Directory использует службу именования доменов Интернета (Domain Name Service, DNS) и распределяет объекты доменов согласно иерархии контейнеров Organizational Units (Организационные единицы).
Active Directory интегрирует пространство имен Интернета со службами каталога операционной системы, делая возможными унификацию и управление в рамках многочисленных пространств имен (namespaces), существующих в гетерогенных программных и аппаратных структурах корпоративных сетей. В качестве своего базового протокола служба использует протокол LDAP (Lightweight Directory Access Protocol) и может работать за пределами границ операционной системы, интегрируя различные системы именования. Она может принять на себя управление каталогами какого-либо приложения, а также каталогами другой сетевой операционной системы и сформировать единый каталог, сокращая время на администрирование и снижая затраты на поддержку различных пространств имен.
Опора на систему каталогов Exchange Server
Основой Active Directory является структура каталога (directory structure) и механизм хранения (storage engine) информации Microsoft Exchange. Этот механизм хранения формирует многочисленные индексы для обеспечения быстрой выборки и эффективного алгоритма сохранения “разреженных” (sparse) объектов. Таковыми являются объекты, которые имеют много свойств, но не всегда характеризуются присвоенными им значениями. Базируясь на этой платформе, Microsoft разработала службу каталогов общего назначения, масштабируемую от небольшой системы с несколькими сотнями объектов до очень больших структур с миллионами объектов.
Active Directory поддерживает большое число хранилищ данных, более чем с миллионом объектов в каждом, предоставляя наряду с простой иерархической структурой и простотой администрирования невиданные ранее возможности наращивания системы. При объединении с файловой системой MDFS (Microsoft Distributed File System), которая входит в состав Windows NT Server 5.0, Active Directory еще больше приблизит сетевое сообщество к формированию единого общемирового пространства имен.
Поддержка открытых стандартов
Служба Active Directory была специально разработана с целью подчинения других каталогов и управления ими независимо от места их нахождения и типа базовой операционной системы. Для этого она предоставляет расширенную поддержку существующих стандартов и протоколов, включая стандарты на форматы имен, а также прикладные программные интерфейсы, обеспечивающие связь с другими каталогами.
В качестве службы адресации Active Directory использует DNS, а также может обмениваться информацией с любым приложением или каталогом, поддерживающим стандарт LDAP.
DNS — это самая распространенная в мире служба каталогов, а также служба именования, которая используется в Интернете и в большинстве частных интрасетей. Служба именования применяется для преобразования имени, например My-Machine.Myco.Com, в TCP/IP-адрес. DNS может быть распространена на очень большие системы (она обеспечивает работу Интернета), оставаясь в то же время “легковесной” при использовании в сетях всего с несколькими компьютерами.
Поскольку Active Directory использует DNS в качестве службы именования, то в ней применяется та же простая система, как и в Интернете. Так, имя Myco.Com может быть как доменом DNS, так и доменом Windows 2000. Адрес jbrown@Myco.Com может быть как электронным адресом, так и именем пользователя в домене Myco.Com. Посредством DNS домены Windows NT могут быть размещены в Интернете и интрасети, точно так же как и любой ресурс Интернета.
Active Directory повышает степень интеграции с Интернетом путем непосредственной поддержки стандарта LDAP, суть которого изложена в RFC 2251. Стандарт решает вопросы доступа к службам каталога и разработан в качестве упрощенной альтернативы протоколу X.500 Directory Access Protocol. Microsoft является активным участником развития этого стандарта и обеспечивает в Active Directory поддержку его 2 и 3 версий.
Службы безопасности
Распределенная служба безопасности Windows 2000 (Windows 2000 Distributed Security Services) предоставляет гибкие решения для построения защищенных и масштабируемых распределенных приложений. Службы управления безопасностью и администрирования повысили число возможностей по делегированию и распределению функций управления учетными записями. Active Directory поддерживает домены со значительно большим учетных записей внутри структурированного пространства имен контейнеров Organizational Units. Управление междоменными доверительными отношениями упростилось, увеличив, как того хотели корпорации, гибкость работы с доменами.
Прикладные программные интерфейсы системы безопасности Windows 2000, используемые для сетевой аутентификации, защиты данных, работы с цифровыми подписями и шифрования сообщений поддерживают разработку защищенных приложений для Интернет и интрасетей. Интерфейсы SSPI и CryptoAPI предоставляют приложениям все встроенные функции безопасности Windows 2000. Устойчивая архитектура системы защиты Windows 2000 последовательно используется во всех системных компонентах и расширена для поддержки строгой аутентификации и систем защиты с открытым ключом.
Модель безопасности Windows 2000 была скорректирована в сторону поддержки работающих с Интернетом корпоративных сетей. Некоторые изменения рассчитаны на будущую поддержку сетей крупных компаний с помощью службы Active Directory. Другие же заимствуют гибкость архитектуры безопасности Windows NT и позволяют встраивать службу аутентификации, выполняемую за счет передачи сертификатов с открытым ключом через Интернет.
Active Directory
Служба Active Directory обеспечивает хранение всей информации о политике безопасности и учетных записях домена, выполняет реплицирование и предоставление данных для многочисленных контроллеров домена и доступна для удаленного администрирования.
Active Directory поддерживает иерархическое пространство имен для учетных записей пользователей, групп и компьютеров. Для хранения имен могут использоваться контейнеры Organizational Units. Права администратора на создание учетной записи пользователя или группы и на управление записью могут быть делегированы на уровень Organizational Units. Права доступа могут быть присвоены отдельным свойствам пользовательского объекта, давая, например, право человеку или группе поменять пароль, но запрещая при этом менять другую информацию учетной записи.
Например, жилые сектора индийского отеля DERA могут служить основой для создания объектов Organizational Units в структуре Active Directory. Администрирование пользователей и ресурсов каждого сектора будет выведено на уровень сектора для обеспечения автономного управления внутри централизованно управляемого рабочего окружения.
Протоколы безопасности
Windows 2000 поддерживает большое число протоколов безопасности, так как каждый из них обеспечивает либо совместимость с существующими клиентами, жесткие и более эффективные защитные механизмы, либо возможность взаимодействия с такими гетерогенными сетями как Интернет. Ввиду огромного количества существующих протоколов аутентификации, архитектура Windows 2000 не вводит никаких ограничений на их поддержку.
С помощью прикладных программных интерфейсов общего назначения приложения могут быть изолированы от деталей различных протоколов безопасности. Предоставляемые через Authenticated RPC и DCOM высокоуровневые прикладные интерфейсы обеспечивают уровень абстракции для использования служб безопасности на основе интерфейсных параметров.
Инфраструктура безопасности Windows 2000 поддерживает следующие базовые протоколы.
|
Протокол безопасности |
Описание |
|
Windows NT LAN Manager |
Этот протокол аутентификации используется в Windows NT 4.0 и предыдущих версиях Windows NT. Поэтому он будет по-прежнему поддерживаться и применяться для сквозной сетевой аутентификации, удаленного доступа к файлам и RPC-соединений c аутентификацией. |
|
Kerberos Version 5 |
Этот протокол аутентификации является основным протоколом для доступа к ресурсам внутри всей структуры доменов Windows 2000. Протокол аутентификации Kerberos представляет собой проверенный отраслевой стандарт, что положительно характеризует систему сетевой аутентификации Windows 2000. Среди преимуществ Kerberos — взаимная аутентификация клиента и сервера, сниженная загрузка сервера в процессе установления соединения и поддержка делегирования прав клиентов серверам с помощью прокси-механизмов. |
|
Distributed Password Authentication |
Это разделяемый секретный протокол аутентификации, используемый рядом крупнейших служб Интернет, таких как MSN и CompuServe. Протокол специально разработан для пользователей, применяющих единый пароль входа в сетевую службу для соединения с любым узлом Интернета, являющимся частью этой службы. |
|
Протоколы с открытым ключом (Public-key) |
Эти протоколы предназначены для обеспечения защиты и надежности передачи данных через Интернет. Протокол Secure Sockets Layer (SSL) стал стандартом “де-факто” для соединений между обозревателями Интернета и серверами IIS. (Разрабатываемый IETF стандартный протокол, который базируется на SSL3, сегодня известен как Transport Layer Security Protocol или TLS). Широкое применение этих протоколов, которые для аутентификации клиентов и серверов используют сертификаты с открытыми ключами, зависит от наличия поддерживающей такие ключи инфраструктуры. Windows NT 4.0 обеспечивает службы защищенных каналов, работающие с протоколами SSL/PCT. Следующее поколение служб безопасности Windows имеет более развитую функциональную поддержку протоколов с открытыми ключами, что будет описано позднее. |
Базовые защитные протоколы Windows 2000
IP Security
Операционная система Windows 2000 упрощает развертывание системы сетевой безопасности и ее управление благодаря использованию Windows IP Security — надежной реализации протокола IP Security (IPSec).
Необходимость в основанной на протоколе Интернета системе защиты постоянно растет и достаточно велика. В современном деловом мире интенсивных коммуникаций, формируемых Интернетом, интрасетями, производственными филиалами и удаленным доступом, по сетям постоянно передается конфиденциальная информация. Поэтому задача администраторов и других сетевых специалистов гарантировать защиту этой информация:
· от модифицикации в ходе пересылки.
· от перехвата, просмотра или копирования.
· от неавторизованного доступа.
Этим положениям адекватны такие понятия как целостность (integrity), конфиденциальность (confidentiality) и аутентификация (authentication). Еще одна функция — защита от воспроизведения (replay protection) защищает от приема повторно посланных пакетов.
Разработанный группой IETF, IPSec поддерживает аутентификацию на сетевом уровне, целостность данных и кодирование. Протокол интегрирован с существующей системой безопасности операционной системы Windows 2000 Server, что является основой создания идеальной платформы для надежно защищенных соединений интрасети и Интернета.
Протокол Microsoft Windows IP Security использует стандартные промышленные алгоритмы кодирования и совершенную систему управления безопасностью, обеспечивая защиту TCP/IP-соединений по обе стороны брандмауэра. На этой основе построена стратегия сквозной защиты Windows 2000 Server, служащая защитой от внешних и внутренних атак.
Так как Windows IP Security устанавливается ниже транспортного уровня, сетевые менеджеры (и поставщики программного обеспечения) смогут избежать трудностей и лишних затрат, связанных с одновременным развертыванием приложений и координацией системы защиты. После установки Windows 2000 Server сетевые менеджеры обеспечивают жесткий слой защиты всей сети, а приложения автоматически наследуют функции безопасности этой операционной системы. Средства криптозащиты Windows IP Security могут быть расширены до уровня виртуальных частных сетей (Virtual Private Networks, VPN).
Интеграция IPSec с Windows 2000 Server выгодна сетевым администраторам и инженерам по следующим причинам:
Открытый промышленный стандарт — отказ от патентованных фирменных технологий криптозащиты и переход к гарантирующему совместимость открытому промышленному стандарту IPSec.
Прозрачность — IPSec работает ниже транспортного уровня, делая его прозрачным для приложений и пользователей. Поэтому нет необходимости в замене сетевых приложений рабочего стола, когда IPSec встраивается в брандмауэр или маршрутизатор.
Аутентификация — надежные службы аутентификации, предотвращающие перехват данных путем регистрации под ложным именем.
Конфиденциальность — службы конфиденциальности, предотвращающие неавторизованный доступ к секретным данным во время их передачи.
Целостность данных — гарантируется в процессе передачи информации путем использования заголовков IP Authentication Headers (RFC 1826) и вариаций кода Hash Message Authentication Code.
Динамический повтор ключа — повторная динамическая передача ключа в процессе связи обеспечивает защиту от сетевых атак.
Защищенные сквозные каналы связи — предоставляются Windows IP Security пользователям частной сети в рамках одного домена или системы доверяемых доменов.
Централизованное управление — помогает уменьшить затраты административных работ по обеспечению необходимых уровней безопасности, при которых применяются политики безопасности и фильтры, основанные на критериях пользователей, рабочих групп или иных показателях.
Гибкость — гибкость протокола Windows IP Security позволяет использовать политики как на уровне предприятия, так и в рамках рабочей группы.
Административные службы
Microsoft Management Console
Microsoft Management Console (MMC) — это единая расширяемая среда для управления приложениями, которая была выпущена в составе Windows NT 4.0 и включена в Windows 2000.
Сама по себе ММС не имеет каких-либо управляющих функций, но зато предоставляет единую среду для модулей расширения (snap-in), которые могут быть разработаны как Microsoft, так и независимыми поставщиками программных средств (Independent Software Vendors, ISV) в целях формирования реальной политики управления.
Системный администратор создает свой собственный инструментарий на базе различных модулей snap-in, а затем сохраняет его для дальнейшего как личного, так и общего применения. Такой подход позволяет эффективно создавать специальные средства различного уровня сложности для задач делегирования и координации. Например, администратор может объединить несколько простых задач в одно приложение, а затем предоставить его своему подчиненному или стажеру. Или же разработать ряд средств решения ежедневных, еженедельных и ежемесячных задач.
Ниже показан примерный экран ММС. Здесь можно видеть три модуля расширения: Event Logs, File Service Management и Services
Экран приложения Microsoft Management Console
Групповые политики
Групповая политика определяет устанавливаемые для пользователя и компьютера параметры в масштабе группы пользователей и компьютеров. Конкретная конфигурация рабочего стола для группы пользователей и компьютеров создается с помощью модуля расширения ММС Group Police Editor (Редактор групповой политики). Созданные установки групповой политики сохраняются в объекте Group Police Object, который в свою очередь ассоциируется с выбранными объектами Active Directory (AD), такими как узлы, домены или организационные единицы.
Последние исследования величин общей стоимости владения (Total Cost of Ownership, TCO) и стоимости администрирования распределенной частной сети показывают, что основной источник этих затрат — потери времени на рабочих местах пользователей. Эти потери очень часто связывают с ошибками пользователя, например, с модификацией системных конфигурационных файлов, приводящей к неработоспособности компьютера, или с перегруженностью рабочего стола ненужными приложениями и службами.
Единственный способ снижения ТСО — создание администратором групповых политик, формирующих такие окружения рабочего стола, которые соответствуют и должностным функциям и уровню подготовленности пользователя. Благодаря службе Active Directory и ее поддержке групповой политики, администраторы Windows 2000 смогут управлять рабочими столами централизованно.
В редакторе групповой политики могут определяться следующие параметры:
· Программные политики (Software Policies), которые определяют параметры реестра, относящиеся к элементам рабочего стола, включая компоненты операционной системы и приложения
· Вызов сценариев (Script Invocation), например, сценариев запуска и выключения компьютера, входа и выхода из системы
· Управление приложениями (Software Management), что позволяет указать доступные пользователям приложения
· Параметры документа пользователя (User Document Settings), используемые при публикации файлов и переадресации специальных папок
· Параметры безопасности (Security Settings), например для локального компьютера, домена и сети
Используя групповую политику, можно изначально определить состояние рабочих окружений пользователей, а затем перевести систему на автономную работу с установленными политиками.
Security Configuration Editor
Security Configuration Editor (SCE) — модуль расширения ММС, формирующий центральное хранилище административных задач по обеспечению безопасности. Он может использоваться для конфигурирования и анализа системы защиты на одном или нескольких компьютерах Windows NT.
В целях качественного администрирования системы защиты и получения информации, Security Configuration Editor может конфигурировать следующие компоненты и выполнять анализ параметров:
|
Компонент |
Описание |
|
Политика безопасности системы (System Security Policy) |
Предоставляет доступ к такой информации системной политики, как способ и время регистрации пользователей в системе, парольная политика, защита общесистемных объектов, параметры аудита, политика доменов и так далее. |
|
Учетные записи пользователей (User Accounts) |
Предоставляет право назначения членства в группе, привилегий, прав пользователей и так далее. |
|
Системные службы (System Services) |
Предоставляет возможность конфигурирования различных установленных в системе служб, включая такие транспортные сетевые службы как TCP/IP, NetBIOS, CIFS File Sharing, Printing и так далее. |
|
Системный реестр (System Registry) |
Позволяет устанавливать параметры безопасности системного реестра. |
|
Хранилище системной информации (System Store) |
Позволяет формировать параметры безопасности томов локальных системных файлов и деревьев каталога. |
|
Защита каталога (Directory Security) |
Позволяет управлять безопасностью размещенных в каталоге Active Directory объектов. |