Серверные операционные системы Microsoft Windows 2000

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter

Серверные операционные системы семейства Microsoft Windows 2000 Server - лучший выбор для организаций, создающих или модернизирующих свою информационную инфраструктуру либо систему электронного бизнеса. Появившиеся в развитие популярной ОС Microsoft Windows NT 4.0 Server, они более надежны, масштабируемы и удобны в обслуживании, а также оснащены множеством новых функций: мощной службой каталогов, разнообразными сетевыми сервисами и сервисами поддержки работы приложений. В зависимости от задач и требований к операционной системе компании могут выбрать одну из трех редакций ОС: Windows 2000 Server - для серверов рабочих групп и отделов, Windows 2000 Advanced Server - для приложений и более надежных серверов отделов и Windows 2000 Datacenter Server - для наиболее ответственных систем обработки данных.

Microsoft Windows 2000 Server

Windows 2000 Server - это базовая серверная ОС семейства Windows 2000. Она прекрасно подойдет для организации сервера файлов, печати, баз данных или веб-сервера в компаниях небольшого или среднего размера, а также в подразделениях крупных фирм. Благодаря модульной структуре и хорошо защищенному ядру обеспечивается высокая надежность Windows 2000 Server. Ее отличительными чертами являются гибкость управления и поддержка широкого спектра оборудования.

Операционная система Windows 2000 Server включает в себя большое количество прикладных служб: файловых служб, печати, Интернета, каталогов (Active Directory), приложений (Message Queuing, COM+, ASP, XML Parser), разнообразные средства защиты данных и разграничения прав доступа, в том числе с использованием микропроцессорных карт (смарт-карт).

Надежность ОС подкрепляется транзакционной файловой системой NTFS, которая гарантирует сохранение целостности данных даже при сбое сервера во время записи на диск. К тому же в нее входят утилиты резервного копирования и восстановления файлов, а также служба индексирования, позволяющая пользователям быстро находить нужные файлы.

Windows 2000 Server содержит и полный комплект сетевых служб, включая средства удаленного доступа к локальной сети (Remote Access Server), именования доменов (DNS), управления качеством услуг (Quality of Service) и построения виртуальных частных сетей (Virtual Private Network), а также терминальные службы (Terminal Services).

В Windows 2000 Server включена поддержка технологии IntelliMirror, обеспечивающей возможности автоматической рассылки программного обеспечения и синхронизации данных на сервере и клиентских компьютерах.

Следует также отметить, что в Windows 2000 Server входят средства взаимодействия с имеющимися современными платформами и технологиями. Например, ее можно интегрировать с существующими службами каталогов Novell NDS и Microsoft Exchange Server, в ней имеются также инструменты для взаимодействия с Unix-сетями.

Коммуникационные службы

Динамическая служба DNS - это стандартное средство поиска объектов и разрешения имен в Windows 2000 Server. Оно интегрировано с сервером DHCP: всякий раз после предоставления компьютеру IP-адреса сервер DHCP автоматически обновляет на сервере DNS записи, соответствующие этому компьютеру. Таким образом, сервер DNS без вмешательства администратора всегда владеет актуальной информацией об адресах и именах рабочих станций сети.

Маршрутизация. Любой интерфейс удаленного доступа (скажем, на основе коммутируемой линии и модема) трактуется системой так же, как сетевой. Поэтому между сетевыми интерфейсами и интерфейсами удаленного доступа возможна полноценная маршрутизация пакетов. Кроме того, служба удаленного доступа обладает функцией соединения по требованию (Dial-On-Demand), работающей на уровне транспортных протоколов, т. е. при обнаружении пакета, адресованного во внешнюю сеть, связь с которой осуществляется через интерфейс удаленного доступа, операционная система автоматически устанавливает соединение и сама же обрывает его, когда активность на линии прекращается.

Аутентификация при удаленном доступе. Служба удаленного доступа Windows 2000 Server поддерживает разные протоколы аутентификации пользователей, в том числе EAP и RADIUS. Протокол EAP позволяет применять различные методы аутентификации, включая смарт-карты и открытые ключи. В свою очередь, протокол RADIUS достаточно широко используется поставщиками услуг Интернета как для аутентификации, так и для сбора статистической информации об активности пользователя, необходимой для проведения финансовых расчетов за оказанные услуги.

Network Address Translator (NAT) - еще одно нововведение в Windows 2000 Server. Эта служба выполняет следующую функцию: когда локальная машина обращается к ресурсам Интернета, служба NAT заменяет в заголовке IP-пакета, передаваемого в Интернет, свой адрес на IP-адрес, идентифицирующий данную сеть в глобальной сети. В результате снижается потребность в официально зарегистрированных IP-адресах. Кроме того, данный подход повышает уровень защищенности внутренней сети.

Windows 2000 Server обеспечивает также защиту сети на уровне протоколов, используя для фильтрации пакетов IP и IPX достаточно широкий набор критериев, например номера портов TCP и UDP, адреса источника и получателя пакета, идентификатор протокола IP, тип или код ICMP, тип пакета IPX Packet Type, сокет IPX и т.д.

Виртуальные частные сети позволяют использовать Интернет в качестве безопасного канала для передачи данных, связывающего удаленные друг от друга участки корпоративной сети. Windows 2000 Server обеспечивает средства для создания таких сетей на базе протоколов PPTP и L2TP (см. Рис. 1).

Рис. 1. Мастер сетевого подключения

Качество обслуживания и телефония. В Windows 2000 Server входит набор служб взаимодействия с устройствами, поддерживающими протокол обеспечения качества услуг Quality of Service (QoS). Благодаря этому можно, например, давать, критически важным приложениям более высокий приоритет в использовании сети.

Предоставляемый Windows 2000 набор программных прикладных интерфейсов Telephony API (TAPI) позволяет создавать телефонные приложения, работающие через Интернет или интранет как через обычную телефонную сеть. При этом поддерживается возможность ведения конференций по стандартам H.323 и IP multicast. TAPI использует Active Directory для хранения настроек и поддерживает QoS.

Другие усовершенствования. В реализации TCP/IP для Windows 2000 Server присутствует поддержка большого окна TCP, позволяющая более эффективно использовать надежные высокоскоростные сетевые соединения и передавать больше информации в каждом пакете. Стек TCP/IP поддерживает также работу в режиме выборочных подтверждений (Selective Acknowledgement), то есть в случае "пропажи" одного TCP-пакета получатель не требует у отправителя повторной передачи всех пакетов, начиная с пропавшего (как принято в классической реализации TCP/IP). Повторно передается только тот пакет, который действительно не достиг получателя. Благодаря этим возможностям (наряду с улучшенным алгоритмом оценки RTT - Round Trip Time) существенно повышается эффективность сетевых взаимодействий, особенно в условиях распределенной сети с относительно медленными каналами связи.

В Windows 2000 Server появилась также поддержка сетевого протокола ATM и технологии ввода-вывода Fibre Channel. Последняя дает возможность создавать распределенные системы хранения информации и обеспечивает доступ к ним на скоростях до 1 Гбит/с.

Службы печати

Упрощенный поиск принтеров. Печать документов в сети на основе Windows 2000 Server стала еще проще благодаря интеграции со службой каталогов Active Directory. Поскольку все принтеры могут быть опубликованы в каталоге, пользователю не составит труда быстро найти именно тот принтер, который нужен ему в данный момент для печати документа.

Поддержка большого числа моделей. Windows 2000 Server обладает встроенной поддержкой тысяч моделей принтеров разных производителей. Это позволит организациям сохранить имеющееся оборудование и не испытывать проблем с новыми устройствами печати.

Internet Printing Protocol (IPP) - с его помощью можно посылать задания на печать напрямую через Интернет или интранет, используя в качестве имени принтера ссылку в формате URL. Кроме того, Windows 2000 Server будет автоматически генерировать для установленных принтеров и очередей печати информационные страницы в формате HTML, которые может загрузить любой обозреватель Интернета.

Службы хранения и доступа к данным

Распределенная файловая система (Distributed File System, Dfs) позволяет обеспечить централизованный доступ к файловым ресурсам сети. Это достигается следующим образом. Администратор создает при помощи инструментов управления Dfs виртуальное дерево файловых папок, ставя в соответствие его "листьям" реальные разделяемые папки, расположенные на сетевых серверах. Дерево имеет единственную точку входа, видную в сети как обычный разделяемый ресурс, принадлежащий серверу. Присоединившись к этому ресурсу, пользователь получает возможность работать с файлами и папками виртуальной структуры, воспринимая ее как единое целое и не подозревая о том, что на самом деле папки расположены на разных серверах сети.

Таким образом, функции Dfs абсолютно прозрачны для пользователей и вместе с тем помогают администратору абстрагировать логическую структуру данных от их реального местоположения. Описав один раз виртуальную структуру каталогов, администратор навсегда освобождает пользователей от необходимости думать о том, где физически находятся ресурсы. Если же впоследствии он переносит некоторый ресурс с одного сервера на другой, то просто меняет ссылку на него в соответствующей части виртуальной структуры, не изменяя настройки рабочих станций пользователей.

Дисковые квоты. У администратора Windows 2000 Server появилась возможность ограничивать объем дискового пространства, на котором пользователь может размещать свою информацию. При попытке превысить установленный предел система воспрепятствует этому и выдаст соответствующее предупреждение.

Distributed Link Tracking - функция, обеспечивающая динамическую привязку ярлыков к файлам NTFS. Это позволяет не терять связи ярлыка с файлом даже в том случае, если файл будет перемещен в другой каталог или переименован.

Remote Storage Services (RSS) осуществляет мониторинг объема свободного пространства на локальных дисках сервера и при достижении порогового значения инициирует освобождение диска от редко используемых файлов, сохраняя копии на устройствах резервного копирования большой емкости, например, в ленточных библиотеках. Если при этом какой-либо файл потребуется пользователям для работы, он будет снова скопирован с накопителя большой емкости на локальный диск.

Removable Storage Manager (RSM) предоставляет единый интерфейс доступа к различным типам устройств хранения данных большой емкости, таким как массив компакт-дисков. RSM контролирует совместный доступ приложений к таким устройствам во избежание конфликтов, связанных, например, с автоматической сменой носителя в момент интенсивной работы с ним.

Резервное копирование данных. Новая система резервного копирования данных Windows 2000 Server надежно защищает от утраты важной информации. ОС поддерживает резервное копирование на накопительных устройствах любого типа: логических дисках, стримерах, внешних дисковых массивах, ZIP-дисках и дисках CD-R.

Фоновая дефрагментация дисков. Эта возможность Windows 2000 Server, доступная для логических томов с файловыми системами FAT, FAT32 и NTFS, позволяет оптимизировать расположение файлов на диске и работать с данными на нем даже во время исполнения процесса дефрагментации.

Разработка приложений

В Windows 2000 Server включено несколько служб, позволяющих легко создавать корпоративные и Интернет-ориентированные приложения.

Internet Information Services (IIS) 5.0 - наиболее важная Интернет-технология, интегрированная в Windows 2000 Server. Она делает Windows 2000 Server мощным сервером Интернета, обеспечивает простейший способ совместного использования информации, создания и развертывания приложений деловой сферы, а также размещения данных на веб-узлах и управления ими.

Один из компонентов IIS, технология Active Server Pages (ASP), позволяет организациям быстро строить веб-приложения. Она включает средства исполнения сценариев, вызова COM-объектов, контроля за исполнением запросов к ASP-файлам (Enhanced Flow Control), обработки ошибок (Error Handling), поддерживает средства расширения функций ADSI-провайдеров данных и пр.

COM+ - это набор новых технологий сервера приложений, помогающий создавать, развертывать и администрировать серверные приложения на базе модели составных объектов Microsoft Component Object Model (COM). В состав служб COM+ входят средства балансировки нагрузки, проведения транзакций, улучшенного доступа к данным, асинхронной связи, "публикации" информации о событиях и "подписки" на уведомления о них. Технология COM+, полностью интегрирующая в себе возможности технологий COM и Microsoft Transaction Services, идеально подходит для разработки масштабируемых трехуровневых деловых приложений и веб-приложений электронной коммерции.

Более подробную информацию о технологии COM+ можно найти в разделе "COM+".

Служба очередей сообщений (Message Queuing Services), также интегрированная в Windows 2000 Server, позволяет создавать приложения, функционирующие в малонадежных сетях и взаимодействующие с программами, работающими на других типах платформ: мэйнфреймах, UNIX-системах и т. д.

XML Parser обеспечивает для Windows 2000 Server поддержку набирающего популярность языка разметки документов XML. Этот компонент, оформлен в виде COM-компонента, поддерживает стандарты W3C XML 1.0, XML DOM, проект стандарта на пространства XML-имен (Namespaces), таблицы стилей XML (XSL), XML-запросы, XML-схемы, а также средства проверки соответствия документов их DTD-шаблонам.

Механизмы обеспечения безопасности

Протоколы аутентификации. Базовым протоколом аутентификации в Windows 2000 Server является Kerberos v5, хотя для совместимости с Windows NT в ОС включена и поддержка протокола NTLM. Служба аутентификации по Kerberos - это часть архитектуры WinLogon, благодаря которой пользователю достаточно всего один раз пройти аутентификацию в сети, чтобы получить доступ ко всем ее ресурсам (широта этого доступа, естественно, ограничена привилегиями пользователя). В числе прочего WinLogon открывает доступ и к ресурсам не-Windows-сред, поддерживающим Kerberos.

Более подробную информацию о протоколе Kerberos и других протоколах аутентификации можно найти в разделе "Аутентификация пользователей по протоколу Kerberos"

Все механизмы безопасности интегрированы с Active Directory. Каталог Active Directory хранит информацию, необходимую для аутентификации пользователей (в предшествующих версиях Windows NT для этого служил реестр). Кроме того, администратор получает возможность гибко управлять правами доступа к каждому свойству пользовательского бюджета. Например, он может делегировать кому-нибудь полномочия изменять только полное имя пользователя, запретив при этом модификацию других свойств, таких как пароль или сетевое имя. Благодаря иерархической структуре каталога администратор также может делегировать права управления ресурсами на уровень дочернего подразделения. Это существенно повысит эффективность администрирования в условиях большой распределенной сети.

Использование протокола Kerberos позволило принципиально изменить и упростить управление доверительными отношениями между доменами. Между доменами Windows 2000 они всегда двусторонние и транзитивные.

Поддержка смарт-карт в Windows 2000 Server, являясь частью инфраструктуры открытых ключей, позволяет выполнять аутентификацию пользователя на основе информации, считанной специальным устройством с индивидуальной смарт-карты пользователя.

Протокол IPSec (IP Security Protocol) обеспечивает конфиденциальность передаваемой по сети информации.

Encrypting File System (EFS) поддерживает фоновое шифрование файлов, хранящихся в файловой системе NTFS. По своему желанию пользователь может устанавливать атрибут шифрования для файла или для каталога. EFS надежно защищает данные от несанкционированного доступа даже в случае их кражи вместе с носителем информации.

Простота управления

Служба каталогов Active Directory. Это сетевая служба, функционирующая на базе Windows 2000 Server и ответственная за поддержку каталога и глобальной распределенной базы данных, в которой хранится информация об объектах информационной системы. Структура каталога представляет собой многоуровневую древовидную иерархию контейнеров (объектов). Служба Active Directory также предоставляет интерфейсы доступа к хранящимся в каталоге объектам.

Благодаря Active Directory администрирование корпоративных сетей стало проще, так как появилась возможность описывать их в терминах административно-географической структуры компаний (см. Рис. 2).

Рис. 2 Представление объектов сети в Active Directory

Active Directory хорошо масштабируется и может содержать миллионы объектов. Кроме того, возможна синхронизация содержимого Active Directory с содержимым каталогов других производителей, например, фирмы Novell.

Более подробную информацию о службе каталогов Active Directory можно найти в разделе "Служба каталогов Active Directory".

Консоль управления Microsoft Management Console (MMC) представляет собой графическую оболочку, к которой подключаются программные компоненты - оснастки (snap-in), ответственные за администрирование конкретных служб, функционирующих в среде Windows 2000 Server. Для удобства работы администратор может собрать из имеющихся компонентов собственный инструмент управления, а также определить, кто из пользователей имеет право работать с этим новым инструментом.

Редактор групповой политики (см. Рис. 3) - это инструмент, используя который администратор может описать общие для некоторой группы пользователей настройки рабочей среды (т. е. определить "политику"), а затем ввести эту "политику" в действие, определив ее для надлежащего контейнера службы каталогов - организационного подразделения, домена или сайта.

Рис. 3. Редактор групповой политики

При этом можно задавать правила, по которым политики, присвоенные контейнеру более высокого уровня, объединяются с политиками, определенными для контейнеров более низких уровней. Скажем, администратор может разрешить переопределять на более низких уровнях иерархии значения одних параметров и запретить делать это с другими. Таким образом, для контейнеров высокого уровня можно устанавливать более общие параметры, конкретизируя их по мере приближения к контейнеру, содержащему учетную запись конечного пользователя или рабочей станции.

Технология IntelliMirror объединяет в себе целый ряд служб, на интеллектуальном уровне кэширующих на компьютерах пользователей рабочие документы и автоматически развертывающих необходимое программное обеспечение. Службы IntelliMirror интегрированы с Active Directory и доступны только при использовании серверов и рабочих станций Windows 2000.

Более подробную информацию о технологии IntelliMirror можно найти в разделе "Централизованное управление конфигурациями рабочих станций".

Windows Scripting Host (WSH). В Windows 2000 Server встроена служба обработки командных сценариев, поддерживающая интерпретаторы языков VBScript и JavaScript. Операционная система выполняет сценарии так же, как командные файлы, что позволяет использовать их для автоматизации различных рутинных операций и создания гибких процедур регистрации пользователя в сети.

Windows 2000 Server содержит специальные объекты, обеспечивающие доступ из сценариев к ее службам. Например, из сценариев можно манипулировать сетевыми ресурсами, исследовать свойства ярлыков, выяснять параметры принтеров и дисков, а также обращаться к любым зарегистрированным серверам OLE Automation.

Планировщик заданий обеспечивает автоматическое выполнение любых приложений или сценариев либо по расписанию, либо по заданному условию - например, при регистрации пользователя, при старте системы или в период наименьшей активности системы.

Более подробную информацию о серверных операционных системах семейства Windows 2000 можно найти по адресу www.microsoft.com/rus/windows2000 и www.microsoft.com/windows2000

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter

Windows 2000 Advanced Server и Windows 2000 Datacenter Server (см. Табл. 1) - это самые мощные серверные операционные системы Microsoft, пришедшие на смену Windows NT 4.0 Server, Enterprise Edition. Они позволяют быстрее исполнять корпоративные приложения и приложения электронного бизнеса, обеспечивают большую масштабируемость, надежность и доступность.

Windows 2000 Advanced Server

Windows 2000 Advanced Server вобрала в себя не только всю функциональность, доступную в Windows 2000 Server, но и средства, необходимые для построения более крупных серверов, используемых для решения критически важных для бизнеса задач.

Эта операционная система поддерживает 8-процессорные SMP-системы, физическую память объемом до 8 Гб (на платформе Intel, на основе технологии Physical Address Extension - PAE) и балансировку сетевой нагрузки между 32 узлами. Кроме того, Windows 2000 Advanced Server позволяет объединять серверы в двухузловые отказоустойчивые кластеры, упрощая управление ими и их техническое обслуживание.

Windows 2000 Datacenter Server

Windows 2000 Datacenter Server предназначена для создания сверхкрупных (мэйнфреймоподобных) серверов, в том числе работающих в системах Интернет-провайдеров, а также распределенных многоузловых кластеров. Эта ОС включает все возможности Windows 2000 Advanced Server и ряд дополнительных возможностей, к которым можно отнести:

• поддержку до 32 процессоров и 64 Гб ОЗУ;
• четырехузловую кластеризацию;
• менеджер процессов Process Control Manager (PCM), позволяющий оптимально управлять распределением критических серверных ресурсов. PCM использует новый элемент ОС - объект Job, который дает возможность управлять группой системных процессов как одним целым;
• технологию WinSock Direct, обеспечивающую взаимодействие процессов в системах, объединенных в сети хранения данных System Area Network (SAN).

Табл. 1 Основные различия серверных платформ Windows 2000

Большая оперативная память. Приложения, разрабатываемые для корпоративных информационных систем, как правило, оперируют очень большими потоками данных и очень интенсивно используют ресурсы операционной системы. Например, производительность системы управления базами данных напрямую зависит от скорости подсистемы ввода-вывода, однако увеличение объема ОЗУ может привести к сокращению количества обращений к подсистеме хранения и соответственно к значительному росту производительности.

Из-за 32-разрядной архитектуры ОС и особенностей расположения данных в памяти стандартный процесс Windows 2000 не может зарезервировать под свои нужды более 2 Гб реальной памяти. Дело в том, что в 32-разрядная архитектура располагает 4 Гб виртуального адресуемого пространства, из которых старшие 2 Гб в Windows 2000 отводятся под нужды ядра системы, а младшие 2 Гб приложение использует для себя.

Однако Windows 2000 Advanced Server поддерживает до 8 Гб ОЗУ, а Windows 2000 Datacenter - до 64 Гб, и в них имеются специальные механизмы, позволяющие приложению использовать всю эту память.

Первый из них называется 4Gb Tuning (4GT). Он "ужимает" ядро операционной системы до 1 Гб, оставляя приложению доступ к 3 Гб виртуального адресного пространства. Для того чтобы программа могла использовать 4GT, ядро ОС необходимо загрузить с опцией /3GB (этот параметр помещается в соответствующую строку файла boot.ini), а в заголовке исполняемого модуля программы установить значение бита IMAGE_FILE_LARGE_ADDRESS_AWARE, равное единице (это можно сделать с помощью функции Imagecfg, включенной в состав системы).

Второй механизм ориентирован на компьютеры, оснащенные шестым поколением процессоров корпорации Intel, которые с помощью технологии Physical Address Extension позволяют 32-разрядным приложениям адресовать большие объемы физической памяти (Very Large Memory, VLM). Благодаря использованию этой технологии, приложения могут использовать до 8 Гб ОЗУ в Windows 2000 Advanced Server и до 64 Гб ОЗУ в Windows 2000 Datacenter Server. Однако память вне 4 Гб адресного пространства адресуется из программы не напрямую, а через специальный страничный механизм, управляемый посредством интерфейса прикладного программирования Address Windowing Extensions (AWE, см. http://msdn.microsoft.com/developer/sdk/platform.asp). Когда программе нужна какая-то информация из VLM, она отдает через AWE команду подгрузить определенную страницу в специально отведенную область доступного ей 32-разрядного адресного пространства.

Для инициализации PAE ядро операционной системы должно быть загружено с ключом /PAE (он указывается в файле boot.ini). Сами же приложения должны содержать обращения к интерфейсу AWE. Использование VLM позволяет серьезно увеличить производительность приложений, для которых желательно хранить большие объемы данных в ОЗУ. К ним относятся СУБД Microsoft SQL Server Enterprise Edition 7.0, научные и инженерные приложения, приложения статистического анализа (например, для data mining).

Стоит заметить, что в Windows 2000 Advanced Server и Windows 2000 Datacenter поддержка PAE встроена непосредственно в ядро, благодаря чему вся память как с адресами ниже порога 4 Гб, определяемого 32-адресацией, так и выше его равноправна. Поэтому если в системе установлено 8 Гб ОЗУ, то на ней не вызывая свопинга могут свободно функционировать два приложения, каждое из которых будет использовать по 3 Гб ОЗУ.

Важно также понимать, что PAE X86 и 4GT - взаимодополняющие технологии. 4GT предоставляет больше адресного пространства приложению, но меньше операционной системе. PAE X86 требует использования AWE API, процессоров Intel Pentium Pro и старше для того, чтобы адресовать 64 Гб физической памяти в рамках 32-разрядного виртуального адресного пространства прикладной программы. Поэтому если на описанной выше системе с 8 Гб ОЗУ работает одно приложение, оно может зарезервировать для своих нужд:

• до 3 Гб ОЗУ, c которым оно работает с помощью обычных 32-разрядных указателей;
• еще до 5 Гб ОЗУ для кэширования данных, которые будут доступны постранично через интерфейс AWE API.

Многопроцессорные системы. Архитектура Windows 2000 Server обеспечивает поддержку SMP-систем с числом процессоров до 32. Однако каждая конкретная версия Windows 2000 содержит определенные ограничения на количество ЦП. В частности, стандартная версия Windows 2000 Server может работать максимум с четырьмя, Windows 2000 Advanced Server - с восемью, а Windows 2000 Datacenter - с 32 процессорами. Специализированные OEM-версии Windows 2000 Advanced Server поддерживают также 32-процессорные системы OEM-производителей.

Кроме того, в Windows 2000 по сравнению с Windows NT Server, Enterprise Edition 4.0 было сделано несколько усовершенствований в SMP-коде, позволяющих достичь большего увеличения производительности систем при наращивании числа ЦП.

Кластеры. Кластером называется несколько связанных между собой компьютеров (узлов), выступающих по отношению к остальной сети как единый ресурс. Подключаясь к кластеру, клиент не знает, какой именно компьютер будет заниматься его обслуживанием. Целью создания кластера является увеличение надежности системы за счет сохранения клиентского доступа к приложениям и ресурсам в случае сбоя или технического обслуживания одного из узлов, а также повышение суммарной производительности системы.

Рис. 4. Типичная конфигурация кластера на основе Windows 2000 Advanced Server

В состав кластера, построенного на базе Windows 2000 Advanced Server, может входить два узла (см. Рис. 4), а на базе Windows 2000 Datacenter - до четырех узлов. Узлы соединяются друг с другом одной или несколькими шинами SCSI, а также выделенным сетевым кабелем, по которому они обмениваются управляющей информацией. К общей SCSI-шине подключаются диски, содержащие данные, которые необходимы работающим на узлах приложениям. Диск (или несколько дисков), подключенный к общей шине, хранит данные, используемые для управления кластером. Он называется диском кворума (quorum disk). Оба узла подключаются также к локальной сети, через которую осуществляется взаимодействие клиентов с кластером.

Кластерные системы ответственны за предоставление доступа к ресурсам - физическим или логическим объектам кластера, обеспечивающим какой-либо сервис. Ресурсами могут быть службы Windows NT, занимающиеся поддержкой протоколов SMTP, NNTP, WINS, DHCP, распределенной файловой системы Distributed File Services (Dfs) и др., приложения, диски на шине SCSI, IP-адреса, сетевые имена, совместно используемые хранилища файлов, очереди печати, виртуальные корневые каталоги Internet Information Server для служб World Wide Web, FTP и Gopher и т. п. Разработчики программного обеспечения могут добавлять к этому списку свои типы ресурсов, воспользовавшись пакетом Cluster Server SDK.

Каждый узел отвечает за размещение у себя определенного числа ресурсов, и в каждый конкретный момент времени ресурс функционирует только на одном узле. Бесперебойность доступа к ресурсам обеспечивается кластерами за счет своевременного выявления нарушений в работе аппаратных и программных средств и автоматического переноса запросов к ресурсам на исправные узлы. В зависимости от типа сервиса и выполняемой операции клиент при сбое либо продолжает работать практически без прерывания, либо для доступа к ресурсу ему достаточно направить повторный запрос.

На Рис. 5 можно видеть, как работает кластер, содержащий две группы ресурсов (по одной на каждый сервер). Одна группа содержит все ресурсы, необходимые для обеспечения совместного доступа к файлам и очередей печати. Другая группа содержит все ресурсы для работы СУБД, включая саму СУБД. Если один сервер выходит из строя, другой берет на себя сервисы из обеих групп.

Рис. 5. Типичная двухузловая кластерная конфигурация

Политику, определяющую поведение кластера при сбое (этот процесс называется failover), задает администратор. В приведенном рисунке политика failover для каждой группы состоит в том, что обработка запросов к группам ресурсов перемещается на исправный сервер. Этим гарантируется доступность ресурсов даже в случае сбоя какого-то сервера. Политика работы кластера по устранению неисправности (процесс, происходящий после подключения отремонтированного сервера, называется failback) для группы ресурсов определена так: управление группой ресурсов перемещается на предпочтительное место ее дислокации - исходный сервер.

Функционирование кластера поддерживается монитором ресурсов (Resource Monitor) и службой Cluster Service. Resource Monitor обеспечивает взаимодействие между Cluster Service и ресурсами. Cluster Service функционирует на каждом узле кластера и отвечает за контроль активности в кластере, взаимодействие между узлами и обработку отказов. Когда в узле кластера или в приложении происходит сбой, Cluster Service перезапускает неисправное приложение или передает работу со сбойного узла на другие.

Кластеры управляются с помощью программы Cluster Administrator. Эта программа позволяет, например, управлять кластерными объектами, формировать группы ресурсов, инициировать перенос рабочей нагрузки с одного сервера на другой в пределах кластера, осуществлять плановую техническую поддержку и контролировать активность в кластере через графическую консоль.

Так, с помощью Cluster Administrator можно равномерно распределить вычислительную нагрузку между узлами кластера. Другой возможный сценарий - перенос нагрузки с одного из узлов кластера на другие для проведения плановых профилактических работ или обновления ПО. Важно, что при этом сохраняется доступность важнейших данных и приложений. Когда обслуживание завершено, сервер автоматически снова включается в кластер (такая возможность называется Rolling Upgrades).

Cluster Administrator обеспечивает удаленное администрирование кластера - его можно установить на любой компьютер под управлением Windows 2000, Windows NT 4.0 с Service Pack 3 или более поздней версией.

Следует упомянуть, что в состав Windows 2000 Advanced Server входят API резервного копирования и восстановления данных кластера, с помощью которых можно создавать сценарии, автоматизирующие эти рутинные операции. Комплект поставки ОС содержит и инструмент Cluster Automation Server, предназначенный для построения программ управления кластером.

Приложения, которые могут работать в кластере. В кластерах могут работать многие, хотя и не все, приложения. Кроме того, не все программы, работающие в кластере, обязаны устанавливаться как его ресурсы. Существует три критерия, которым должно отвечать приложение, чтобы воспользоваться механизмом failover.

• Оно должно использовать протокол TCP/IP для сетевых взаимодействий (или DCOM, Named Pipes, RPC поверх TCP/IP). Приложения, работающие по протоколам NetBEUI и IPX, не могут воспользоваться возможностью failover.
• Пользователь должен иметь возможность определить, где приложение будет хранить данные. Это нужно, чтобы "заставить" приложение хранить их на общих дисках, присоединенных к общей шине. Некоторые приложения, не удовлетворяющие этому условию, все же могут воспользоваться механизмом преодоления сбоев, но доступ к той части данных, которая размещается на дисках неисправного узла, при этом будут потерян.
• Клиентские компоненты кластерного приложения должны уметь повторно обращаться к ресурсу и обрабатывать сетевые сбои (при преодолении сбоя именно это и происходит).

Приложения, которые поддерживают преодоление сбоев, делятся на две группы:

• поддерживающие Cluster API, т.е. "знающие о кластере". Их можно регистрировать в Cluster Service для получения информации об их статусе, а также для управления ими. Они могут использовать Cluster API для администрирования кластера;
• не поддерживающие Cluster API, т.е. "не знающие о кластере".

Если приложение удовлетворяет перечисленным выше критериям, то оно может быть сконфигурировано для обработки сбоев. В любом случае приложение, хранящее значительный объем информации о своем состоянии в ОЗУ, - не лучший выбор для работы в кластере, так как при сбое сервера эта информация все равно будет потеряна.

Многоузловые кластеры. Многоузловые кластеры, которые можно строить с помощью Windows 2000 Datacenter Server, позволяют компаниям более рачительно расходовать средства: вместо того чтобы держать по запасному серверу на каждый основной, можно объединить три сервера, решающих разные задачи, в один кластер и добавить к ним один резервный. Кроме того, обеспечивается защита от множественных сбоев. Для приложений, поддерживающих режим Active - Active, можно запускать по несколько их экземпляров в кластере. Windows 2000 Datacenter поддерживает обработку каскадных сбоев и режим N+1 failover, поэтому при последовательном выходе из строя одного сервера за другим кластер не утратит работоспособности.

Балансировка сетевой нагрузки. Служба Windows 2000 Network Load Balancing (NLB), входящая в состав Windows 2000 Advanced Server и Datacenter Server, предназначена для увеличения степени доступности и масштабируемости сетевых сервисов и приложений (см. Рис. 6). Она позволяет объединить до 32 Windows 2000-компьютеров, связанных IP-сетью, в единый виртуальный кластер.

Каждый компьютер этого виртуального кластера исполняет собственную копию нужной серверной программы, например ПО Web, FTP, Telnet. У кластера имеется собственный виртуальный IP-адрес, по которому пользователи обращаются к его ресурсам. Каждое такое обращение NLB перенаправляет к одному из узлов кластера. NLB также контролирует сетевой трафик в направлении каждого узла, пытаясь равномерно распределить сетевую нагрузку между ними. В итоге общее функционирование кластера продолжится даже при сбое на одном из узлов. (Стоит заметить, что балансировка нагрузки доступна только для некоторых служб, например веб-сервера. Для других служб, таких, как E-mail, запросы пользователя обрабатывает только одна копия приложения. В этом случае NLB не балансирует нагрузку, а только переключает ее на резервный сервер при возникновении сбоя.)

Рис. 6 Служба NLB балансирует нагрузку между четырьмя серверами

Таким образом, Cluster Service и NLB дополняют друг друга: Cluster Service больше всего подходит для поддержки устойчивой работы backend-приложений типа баз данных, а NLB - для повышения производительности и надежности критичных для бизнеса сетевых служб, таких, как Web-, FTP- и proxy-серверы.