Kam směřují Nové Technologie v roce 2000?

Řada společností si dříve nebo později uvědomila, že by po své síti požadovala více, než jim síť může poskytn...


Řada společností si dříve nebo později uvědomila, že by po své síti požadovala
více, než jim síť může poskytnout. Nejen požadavky těchto společností, ale také
spousta dalších faktorů, jako např. mohutný rozvoj Internetu, zvětšující se
komplexnost sítí a jejich integrace s Internetem, se zasadila o to, jakými
směry se sítě a jejich operační systémy budou ubírat.
Zpátky na stromy!
Síťové operační systémy musejí být připraveny na stále se zvyšující nároky. Ať
už se jedná o počet současně připojených uživatelů, o počet aplikací běžících
na serveru nebo o počet současně prováděných souborových a tiskových operací.
Všechny tyto požadavky je potřeba často distribuovat mezi více serverů, např.
podle jednotlivých oddělení společnosti, nebo prostě kvůli rozdělení výkonu.
Síť by nám ale přitom měla umožnit administrovat všechny servery najednou a z
jednoho místa. Právě z tohoto důvodu by se celá síť měla orientovat do jistého
stromu, do kterého budou moci patřit nejenom všechny servery a jejich
periferie, ale také další objekty, tvořené např. dalšími společnostmi
(third-party objects). Administrováním stromu se tedy výsledně bude
administrovat celá síť bez ohledu na to, z jakých objektů se síť skládá.
...ale bezpečně
Další důležitou kategorií, která se v současných síťových operačních systémech
rozvíjí, je bezpečnost. Převážně kvůli již zmíněné integraci s Internetem, či
choulostivosti firemních informací uložených na síti, je potřeba šifrovat různé
části souborového systému. Důležitým bezpečnostním prvkem je také samotná
komunikace mezi počítači, kde by se měl používat zabezpečený protokol.
K informacím a zdrojům uloženým na síti je také třeba přesně definovat, jak s
nimi mohou jednotliví uživatelé zacházet. Nepřehlédnutelnou věcí je také
možnost nastavení zálohování.
Od sítě budoucnosti se ale také čeká, že bude podporovat technologie a
standardy Internetu a bude připravena s ním spolupracovat.
A jak je tomu v NT?
Firma Microsoft již uvolnila verzi beta2 svého nového síťového operačního
systému Windows 2000 Server, následníka dnešního Windows NT4 Serveru. Tento
systém, i přesto, že jde zatím pouze o testovací verzi, obsahuje již většinu
funkcí konečného produktu. Windows 2000 doznaly podstatného rozdílu oproti
svému předchůdci a obsahují veliké množství nových nástrojů a technologií pro
správu sítí, které vlastně dokonale kopírují obecné trendy, jimiž se dnes sítě
vyvíjejí.
Rozděl a panuj
Microsoft si je patrně vědom důležitosti, jakou má efektivní správa sítě.
Windows 2000 obsahují tedy řadu nových nástrojů, které by ji měly usnadnit.
Hlavním prostředek, pomocí kterého lze efektivně (tedy z jednoho místa)
administrovat snad téměř vše, je Microsoft Management Console (dále jen MMC).
MMC je otevřená technologie, takže administrátor si pomocí ní může např.
vytvářet vlastní nástroje, nebo si s ostatními administrátory rozdělit práci
(tzn. že každý administrátor bude mít svoji upravenou MMC s nástroji, které
potřebuje ke spravování své části sítě).
Další cesta, kterou se administrování sítí Microsoftu ubírá, je tzv. Web-Based
Enterprise Management (WBEM), tedy administrování přes Web. Pomocí webového
prohlížeče a Internetu lze administrovat celou síť prakticky odkudkoliv. I WBEM
je otevřený systém, takže např. výrobci hardwaru mohou dodávat možnost
administrování pomocí WBEM nebo si mohou administrátoři napsat vlastní
nástroje, či zkombinovat již stávající. Toto se děje buď pomocí Visual Basicu,
nebo pomocí Windows Scripting Host.
Jak na domény
Nástrojem, který se jistě zaslouží o více volného času administrátorů, je
Microsoft Domain Name Server. Tento DNS server od Microsoftu je kompatibilní s
internetovými standardy pro DNS; navíc je rozšířen i o další funkce.
Nejdůležitější z nich je patrně automatické obnovování podle změn v síti. To
znamená, že pokud se např. změní jméno počítače na síti, změní tento server
automaticky položku v záznamu DNS, takže změna se ihned provede a administrátor
se nemusí již o nic starat.
Aktivní adresář objektů
Spousta větších společností možná narazila na problém samotného administrování
uživatelských účtů. Dejme tomu, že každé oddělení ve firmě je natolik rozsáhlé,
že by si rádo hospodařilo s účty samo. To nyní s NT4 není příliš dobře
proveditelné. Novinkou ve Windows 2000 bude tedy jakýsi strom, nazvaný Active
Directory (dále jen AD). Uživatel se pak bude hlásit k tomuto stromu, bez
ohledu na to, na kterém serveru (který do tohoto stromu patří) svůj účet má.
Každé oddělení by tedy mohlo mít vlastní server, který si bude administrovat a
který bude součástí AD, tzn. částí sítě. Administrátor bude mít samozřejmě
možnost administrovat i všechny servery najednou z jednoho místa.
Microsoft také počítá s určitou rozšiřitelností AD ať už přidáním dalších
(třeba externích) objektů, nebo jen přidáním určitých specifických nastavení
stávajícím objektům. Na síti bude také existovat seznam všech objektů, které do
AD spadají a ve kterých bude možno vyhledávat. AD bude také umět spolupracovat
s jinými adresářovými stromy, jako např. s LDAP (Lightweight Directory Access
Protokol) nebo s NSPI (Name Server Provider Interface). A aby bylo vše
bezpečné, tak každý server, který bude spravovat doménu (Domain Controller),
bude vést kompletní kopii celého AD, aby, v případě výpadku jednoho serveru,
nedošlo ke ztrátě dat.
Vzhledem k tomu, že pomocí této technologie bude možno vytvořit poměrně
rozsáhlou síť, podporuje AD řadu kódovacích protokolů, aby byla zajištěna co
největší bezpečnost, hlavně na právě větších sítích nebo při integraci s
Internetem. Pro usnadnění této integrace, a vůbec komunikace v sítích
pracujících na protokolu TCP/ /IP, se v AD používá DNS (Domain Name System) k
identifikaci a spojení počítačů.
Bezpečnost
Je více než jasné, že síť, která může být připojena k Internetu, musí
podporovat řadu kryptovacích technologií pro zajištění bezpečnosti dat. Ve
Windows 2000 bude možné kódovat data pomocí technologie veřejných klíčů, pro
které lze používat příslušný nástroj (v tomto případě Certificate Server, který
je propojen s Active Directory). Využitím veřejných klíčů lze, samozřejmě pouze
na NTFS, kódovat buď část souborového systému (adresář), nebo celý disk. Pro
nastavování bezpečnosti lze použít řadu nástro-jů pro kontrolu přístupu k
souborům, registru, nebo servisům (které mohou běžet i na jiných strojích).
Windows 2000 také obsahují plnou podporu pro protokol Kerberos 5.
Souborový systém
Praxe už nás přesvědčila o tom, jaké funkce jsou v serverovém souborovém
systému zapotřebí. Zřejmě proto se dočkal souborový systém ve Windows 2000 také
řady změn a doplnění. Jedním z hodně vyžadovaných je pravděpodobně zavedení
diskových kvót, které ve Windows NT4 chyběly defacto úplně. V nových Windows
lze tedy nastavovat diskové kvóty uživatele či adresáře na disku a používat je
pro monitorování volného místa na disku.
Spousty změn se také dočkal Disk Management. Pomocí něho lze již, kromě
zakládání, rušení a formátování disků, také rozšiřovat jednotlivé partition,
zavádět a rušit zrcadlení disků a to bez nutnosti restartovat server nebo
přerušit práci uživatelů. Všechny funkce Disk Managementu lze využívat i
vzdáleně.
Další novinkou je Remote Storage Server (dále jen RSS), který umožňuje provádět
automaticky řadu úkolů. RSS může např. periodicky zálohovat data na pásky nebo
nepoužívaná data na pásky přesouvat při zachování adresářové struktury, takže
se uvolní místo na HDD a při tom jsou všechna data stále k dispozici.
V případě, že bychom chtěli sjednotit do jednoho virtuálního adresáře spoustu
síťových zdrojů, můžeme použít Distribuovaný File System (Dfs), což z pohledu
uživatele bude obyčejná adresářová struktura někde na serveru, ale jednotlivé
adresáře mohou být uloženy na různých serverech.
Windows 2000 také podporují řadu nových technologií, jako např. UDF, což je
nový souborový systém pro výměnu dat na DVD a kompaktních discích.
Sdílení informací v intranetu
Spousta společností, vlastnících rozsáhlejší síť, vyžaduje možnost ve své síti
vyhledávat. Proto je již součástí samotných Windows tzv. Indexing Service,
který byl dříve pouze součástí NT Option Packu. Přehlednějším se také stalo
sdílení tiskáren. Opět pomocí internetového prohlížeče lze získat přehledné
informace o stavu tiskárny, dokumentech, které se tisknou, resp. jsou v pořadí,
případně lze dokumenty odstraňovat.
8 2822 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.