Бройдо В.Л. Вычислительные системы, сети и телекоммуникации (2002) (1186248), страница 120
Текст из файла (страница 120)
2. Сервер электронной почты М!сгозо11 ЕхсЬапяе Яегтег — обеспечивает средства автоматизации групповой работы, поддерживает открытие стандарты 498 Глава 14. Корпоративные компьютерные сети Интернета; этот сервер выбрали в качестве корпоративного стандарта Йдогие компании; Р181га!, Вое1пй, 81еп1епз, Сепега! Е!ес1г1с и т. д. 3. Сервер удаленного доступа, обеспечивающий сотрудникам удаленных филиалов прозрачный доступ к корпоративным данным и основным сетевым ресурсам и сервисам, реализован в виде службы Кешо1е Ассевв $егч1се. Автоматизировать процедуры управления программными и аппаратными ресурсагии сети позволяет Яуэгешз Мапайешепг 8егтег — система автоматического управленияя рабочими станциями на базе%'ии1ои з 95/98 и Ю! пг!отта ИТ ЪЪ'огкзгаг1оп и серверами на базе %1пг!оттэ !чТ/2000 8сгчег.
Использование на рабочих станциях этих операционных систем и пакета настольных приложений М8 011!се 2000 позволяет обеспечить пользователей всеми необходимыл1и ресурсами для эффективной работы и осуществить интегрированный подход к формированию системы. Вопросы общей архитектуры построения сетей на базе ~Ъ'1пдотчэ Зегтег 2000 были рассмотрены в главе 13 «Глобальная информационная сеть Интернет». Ниже остановимся лишь на особенностях администрирования и сервисных службах, специфических для больших корпоративных сетей. Администрирование и сервисные службы ЪЧ! пдо1мв ЗегУег 2000 Администрирование (организационно-техническое управление) большими корпоративными сетями — дело весьма сложное. При администрировании сети возникают проблемы не только с задачами распространения соответствующей среды для бизнес-вычислений на компьютеры пользователей, но и с поддержкой этой среды и расходами, связанными с простоями.
Администраторы должны рассылать пользователям именно те приложения, которые необходимы им для выполнения работы, а также обеспечивать административное управление таким образом, чтобы поддерживать на должном уровне качество обслуживания и время безотказной работы оборудования для всей сети в целом.
Для снижения расходов на управление и поддержку его качества обычно создают три различные направления работы администраторов, каждое из которых отвечает за определенные задачи управления и удовлетворение определенных потребностей пользователей. Управление рабочими местами Цель управления: обеспечить пользователей необходимыми вычислительными ресурсами, Трудности возникают в связи со множеством конфигураций рабочих мест и различными технологиями управления. Управление рабочими местами, как правило, включает в себя однообразную работу — установку н обновление приложений, перемещение пользователей и т.
д. Соответственно, диспетчеры поддержки рабочих мест часто работают на переднем крае, где выявляются, диагностируются и устраняются проблемы. Из-за того, что пользователи могут находиться на значительном расстоянии, специалисты, выполняющие поддержку рабочих мест, пытаются решить максимальное количество про- 499 Корпоративные сети на основе ОС Ъдпсоттв Яепгег 2000 блем, не подходя к каждому рабочему местгу в отдельности. Это создает потребность в средствах администрирования, которые хорошо работают в режиме удаленного доступа.
Средства управления рапочим местом должны поддерживать широкий диапазон настроек и служб рассылки, включая рассылку приложений, средства измерения и средства управления групповой политикой. Управление сетью Цель управления: обеспечить штатную работу сети. Основные проблемы связаны с большим числом и разнообразностью источников помех и нестационарностью графика.
Управление сетью имеет первоочередной целью обеспечить передачу максимально возможного обьема данных при хорошей достоверности, доступности и безопасности. Управление сетью в большей степени, чем центр обработки данных и управление рабочими местами, связано с текущим контролем состояния огромного числа сетевых устройств. На этом направлении весьма полезно использование диагностических средств контроля, которые предупреждают о возникновении проблем, автоматически фиксируя их по мере появления и выдавая прн необходимости предупреждения. Управление центром обработки данных Основная цель: обеспечить доступность служб и достоверных данных.
Основные требования: гарантированное качество обслуживания и сохранность ключевых данных Специфика работы диспетчеров центра обработки данных заключается в поставке большим группам пользователей большого количества централизованно предоставляемых служб работы с приложениями. Отсюда весьма жесткие требования к надежности работы этих диспетчеров и к достоверности рассылаемых пользователям приложений.
Основные сервисные службы, имеющиеся в сетевой операционной системе %'гпс1оттз Ъегтег 2000: служба каталогов обеспечивает поиск, идентификацию и управление всеми ресурсами и пользователялги, имеющимися в системе; о служба удаленного доступа позволяет удаленным пользователям подкЛючаться к своей корпоративной сети и работать так, как будто пользователь находится на своем обычном рабочем месте; а файловая служба обеспечивает доступ к распределенным файловым ресурсам корпоративной сети; о служба сценариев поддерживает исполнение сценариев, встроенных в операционную систему. Позволяет администратору упростить автоматизацию процессов с использованием предпочтительных для него языков программирования; гз служба терминалов предоставляет возможность работать в операционной системе Мгсгозогг ЪЪ'пк1отчз 2000 рабочим местам, на которых в данный момент нельзя ее запустить непосредственно; 5ОО Глава 14.
Корпоративные компьютерные сети о служба безопасности обеспечивает присвоение прав управления доступе»1«аудит и управление ресурсами; о службы групповой политики обеспечивают рассылку пользователям непротиворечивой и надежной информации, Служба каталогов Служба каталогов — один из наиболее важных компонентов корпоративной компьютерной сети, это та центральная ось, вокруг которой «вертится» большая распределенная система. Она существенно повышает управляемость, масштабируемость и надежность сети. Служба каталогов является как средством управления сетью, так и средством, используемым конечными пользователями, Одной из проблем, возникающей при работе в крупных распределенных компьютерных сетях, является идентификация и поиск таких компонентов, как пользователи, группы и документы.
Ца предприятиях есть большое количество каталогов, имеющих разные наборы интерфейсов, что существенно затрудняет работу с ними. Служба каталогов предоставляет способ объединения каталогов, поиска и идентификации пользователей и ресурсов, зарегистрированных в ней. Основные задачи службы каталогов: о интеграция информации обо всех ресурсам системы (подключеных серверах и рабочих станциях, базах данных и их файлах, периферийных устройствах, учетных записях пользователей и групп, списках прав доступа к определенным ресурсам системы и т.
д,); обеспечение централизованного управления сетью из единого центра; 1з обеспечение заданной администраторами безопасности защиты данных от потенциальных нарушителей; О распределение содержимого каталога по многпл1 компьютерам сети; сз рспликация каталога, чтобы сделать его доступным для большего числа пользователей, а также повысить его отказоустойчивость; о разбивка каталога па разделы по нескольким хранилигцам для создания возможности хранения очень большого числа объектов. Основные требования к службе каталогов: 1, Поддержка стандартов. Стандарты, протоколы и форматы объектов, которые поддерживаются службой каталогов, являются мерой ее прозрачности, то есть степенью, с которой каталог доступен для пользователей, не входящих в число тех, па кого он явным образом рассчитывался в процессе своей разработки.
2. Соответствие потребностям предприятий. Архитектура службы каталогов должна должна быть надежной и допускать масштабирование от уровня малых предприятий до крупных корпораций. 3. Централизованное управление. Желательно иметь возможность централизованно управлять всеми ресурсами сети. 5О1 Корпоративные сети на основе ОС Ипдочгв Зегчег 2000 Служба каталогов чч'1пдоччз ХТ П1гестогу 2егч1се (ХТПЗ) появилась одновременно с выпуском первой версии операционгпф системы чч'1пс1овз ХТ Вегчег и является ее неотъемлемой частью.
Отличительными особенностями ХТПБ являются надежность, защищенная архитектура, простота адмищссгрирования и открытость для взаимодействия с сетью Хоче11 Хесе'аге. База каталогов ХТПВ построена по распределенной архитектуре и может автоматически тиражироваться для обеспечения надежного резервирования и равномерной загрузки сети. Важной функцией службы каталогов являются процедуры идентификации пользователей. ХТПВ обеспечивает пользователям однократную регистрацию в сети независимо от их местоположения.
Зарегистрировавшись всего один раз, пользователи получают доступ ко всем ресурсам корпоративной сети. Это справедливо и при удаленной регистрации, и даже при входе через Интернет. Администратор сети использует ХТ1)Б для регистрации новых гп~льзователей, для авторизации доступа к ресурсам сети, а также для отслеживашш изменений персонала, групп и информационных технологий. ХТПВ предоставляет защшценный доступ ко всем сервисам, ~илам информации, устройствам и приложениям, управляемым Ъ'1пс1отчз ХТ/2000 Вегчег.
В чтг1пг1оюз Яегчег 2000 используется новая служба каталогов Асйче 1)1гесгогу, которая позволяет создать единый пункт более удобного администрирования для всех зарегистрированных ресурсов. Для обеспечения более простого и гибкого администрирования служба Аснче Ыгесгогу построена на расширяемом модуле хранения данных, что позволяет расширять каталог для поддержки миллионов обьектов. Эта служба обеспечивает такие необходимые для всех пользователей возможности, как иерархическое отображение данных, расширяемость, масштабируемость и распределенные службы безопасности. Служба Асг)че 1)1гесгогу объединяет пнтернетовскую концепцию пространства имен со службами каталогов операционной системы, используя в качестве основного протокола протокол 11)АР (1зп!йтче1пйг Бйгесгогу Ассеьв Ргогосо1).