Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Внедрение NDS в сетях различных типов

В следующих разделах приведены примерные рекомендации по внедрению функций NDS в сетях различных типов - в односайтовых, многосайтовых и распределенных сетях. Вы должны решить, какой из методов или какая-то их комбинация наилучшим образом удовлетворяют потребностям и нуждам вашей организации.

Односайтовая сеть

При внедрении NDS в односайтовой (формируемой на базе одной территориальной площадки) сети за основу обычно принимается одна из двух возможных моделей.

  • Физическое размещение сетевых ресурсов
  • Структура отделов организации

На следующем рисунке изображено дерево Каталога с отделами ACCT (Accounting, Учет), HR (Human Resources, Человеческие ресурсы) и PAY (Payroll, Платежи) в контейнере Организация HQ (Headquarters, Штаб-квартира).

Figure 14-1. Пример односайтового дерева Каталога

Структура дерева Каталога

Структура односайтовых сетей обычно определяется на базе структуры сайта, рабочих групп или отделов. Они просты в управлении, и контролируются системной административной группой с централизованным управлением на уровнях организации и отделов.

Дерево Каталога начинается с одного объекта Организация, под которым может быть расположено несколько (или ни одного) объектов Подразделение. Если объекты Подразделение присутствуют, они могут базироваться на функциональных группах, выполняемых проектах и отделах, имеющихся в составе одного сайта.

Ресурсы обычно используются совместно всеми пользователями и группами в сети.

Служба времени

Хотя односайтовая организация обычно ограничивается локальной сетью с одним или несколькими сегментами, служба времени все равно играет большое значение.

Для сетей на основе ЛС обычно достаточно единственного эталонного сервера времени. Сетевые администраторы контролируют и время от времени корректируют работу таких серверов.

Все остальные серверы в такой сети являются вторичными серверами времени.

Разделы

Количество необходимых разделов дерева обычно определяется границами рабочих групп. Разделы дерева следует создавать в соответствии с использованием и физическим размещением сетевых ресурсов. Разделы нужно создавать только в том случае, когда они смогут обеспечить повышение производительности и отказоустойчивости сети и дерева. В односайтовых сетях необходимость в создании разделов может и не возникнуть.

Создайте несколько разделов на верхнем уровне дерева, если считаете, что это необходимо.

Реплики

Каждый сервер сети должен содержать все ресурсы, необходимые для обслуживаемых им пользователей. Для обеспечения отказоустойчивости следует иметь две или три копии реплики каждого раздела.

Многосайтовая сеть

Реализация NDS в многосайтовой сети обычно основывается на схеме организации с учетом некоторых географических аспектов размещения ее филиалов.

На приведенном ниже рисунке дан пример типичного дерева Каталога для многосайтовой сети.

Figure 14-2. Пример многосайтового дерева Каталога

Структура дерева Каталога

Структура многосайтовых сетей обычно определяется на базе структуры рабочих группы и отделов. Такие сети обычно управляются центральной системной административной группой и сетевыми администраторами отделов.

Дерево Каталога начинается с основного объекта Организация, под которым расположено большое число объектов Подразделение. Объекты Подразделение базируются на функциональных группах, проектах, отделах и т.п.

В объекте Организация и контейнерах Подразделение верхнего уровня находятся управляемые централизованно ресурсы предприятия, например.

  • Серверы, работающие как шлюзы SAA* или TCP/IP, или как система NACSTM.
  • Объекты Пользователь для сетевых администраторов
  • Объекты Профиль, отвечающие за создание среды для конкретных пользователей или групп

Создайте в соответствующих контейнерах объекты Пользователь для центральных администраторов и администраторов Подразделений. Администраторы на уровне объектов Подразделение обычно являются администраторами сетей отделов.

Центральные администраторы отвечают за основное управление сетью и поддержку всего дерева Каталога. Администраторы занимаются повседневными задачами, например управлением объектами Пользователь и ресурсами, а также резервным копированием локальных серверов.

Централизованное управление упрощает внедрение общесетевых стандартов. Перед внедрением NDS следует создать и распространить документ о стандартах для всей сети.

Служба времени

Поддержка службы времени является важной задачей, поскольку многие многосайтовые сети обеспечивают в той или иной степени возможность к каналам глобальной сети.

Единственный эталонный сервер времени обычно является не очень удачным решением для сетей, поддерживающих подключение к каналам глобальной сети. В качестве основы для построения службы времени в такой сети следует использовать группу первичных серверов времени.

Определите, какие серверы вашей сети обеспечивают сервис для всей системы, например, содержат каталоги или приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.

Из этих серверов выберите ограниченное число серверов, которые вы сделаете первичными серверами времени. Ограничение до минимума числа первичных серверов времени уменьшает сетевой трафик, создаваемый такими серверами при проведении голосования по поводу текущего времени. Обычно для каждого территориальной площадки, на которой расположена сеть, следует иметь один или два первичных сервера времени.

Установите остальные серверы в качестве вторичных серверов времени.

Разделы

Разделы в многосайтовой сети следует создавать в соответствии со структурой объектов Подразделение. Вы можете создать разделы для каждого высокоуровневого объекта Подразделение в дереве.

Это позволяет каждому разделу содержать все объекты ресурсов, доступ к которым требуется из определенного отдела. Разместите объекты [Root] и Организация в одном и том же разделе.

Реплики

Для обеспечения необходимой избыточности жизненно важных разделов следует создать реплики. Определите, какие серверы вашей сети обслуживают всю систему, например, содержат приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.

Сохраните реплики разделов, включающих такие жизненно важные серверы, на других серверах, расположенных на других территориальных площадках размещения вашей сети. Это даст всем пользователям возможность производить аутентификацию ресурса на уровне предприятия, не повышая сетевого трафика.

Реплики разделов, включающих серверы, обеспечивающие локальные услуги, следует размещать на других локальных серверах.

Если на какой-то сети имеется лишь один сервер, реплику раздела, содержащего этот сервер, следует помещать на сервер, расположенный на другой территориальной площадке. При наличии возможности создайте дополнительные реплики.

Распределенная сеть

Сети этого типа объединяют предприятия, связывая крупные организационные сети с другими сетями такого же или меньшего размера. Работа с ними требует гибкости, повышенной защиты и централизованного управления удаленными ресурсами наряду с локальным администрированием.

На приведенном ниже рисунке дан пример дерева Каталога для распределенной сети.

Figure 14-3. Пример распределенного дерева Каталога

Структура дерева Каталога

Дерево Каталога начинается с основного объекта Организация и нескольких расположенных под ним объектов Подразделение. Подразделения определяются в соответствии с имеющимися функциональными группами, выполняемыми проектами и организационной структурой компании, а также с учетом размещения ее отдельных сайтов, например, в различных городах или странах.

Распределенная сеть обычно требует наличия как центральных административных групп на уровнях организации и отделов, так и административных групп, выделяемых на уровне отдельного сайта и осуществляющих управление локальными ресурсами и объектами.

Сети этого типа обычно имеют некоторое число подразделений высокого уровня, формирующих верхний слой объектов Подразделение. Большая часть таких подразделений имеют в своем составе подотделы, формирующие второй уровень объектов Подразделение. Третий уровень объектов Подразделение может создаваться с учетом размещения или на базе имеющихся функциональных групп.

Контейнеры организации и отделов

Объекты Организация и Подразделение включают в себя ресурсы предприятия, управляемые централизованно. Например.

  • Серверы, работающие в качестве шлюзов SAA* или TCP/IP, или как система NACSTM.
  • Объекты Пользователь для сетевых администраторов
  • Объекты Профиль, отвечающие за создание среды для конкретных пользователей или групп

Централизованное управление

В процессе роста организации необходимо осуществлять поддержку ее организационной и функциональной структуры с учетом потребностей в увеличении объема централизованного администрирования.

В соответствующих контейнерах следует создать объекты Пользователь для центральных администраторов и администраторов Подразделений.

Центральные администраторы отвечают за общее управление сетью и поддержку всего дерева Каталога. Администраторы Подразделений отвечают за выполнение повседневных задач, например, управление объектами Пользователь и ресурсами и резервное копирование локальных серверов.

Централизованное управление упрощает внедрение общесетевых стандартов. Перед внедрением NDS следует создать и распространить документ о стандартах для всей сети.

Служба времени

В связи с тем, что большинство распределенных сетей обеспечивают высокий уровень интеграции с каналами глобальной сети, пересекающих часовые пояса и границы стран, поддержка службы времени требует проведения тщательного планирования.

Для поддержки синхронизации NDS необходимо иметь постоянный эталон времени. Фактор времени также важно для адекватного выполнения определенных событий и осуществления некоторых функций, например, для проведения резервного копирования и для обеспечения работы функций защиты, основанных на использовании показателей времени.

Основу сетевой службы времени должен составить один эталонный сервер времении и группа первичных серверов времени, включенных в группу источника времени. Это гарантирует, что в любой момент будет доступен точный и надежный эталонный источник времени.

Определите, какие серверы в вашей организации предоставляют услуги для всей сети, обеспечивая, например, совместный доступ к каталогам или приложениям для всей организации. Один из таких серверов должен быть выбран в качестве эталонного, а остальные - в качестве первичных серверов времени.

В каждом географическом территориальном пункте (сайте) должен иметься хотя бы один первичный сервер времени.

Все остальные серверы NetWare в сети следует сделать вторичными серверами времени.

Эталонный сервер времени следует периодически корректировать по внешнему источнику времени.

Разделы

Создание разделов в крупных сетях должно проводиться согласно многоуровневому плану.

Каждый контейнер Подразделение на уровне отдела имеет собственный раздел, представляющий сам этот контейнер и входящие в него объекты. Каждый объект Подразделение нижнего уровня является корнем раздела, включающего его самого и все остальные контейнеры и конечные объекты, находящиеся ниже него в этой ветви дерева.

Объекты [Root] и Организация должны образовывать один раздел. Такая структура разделения гарантирует, что все жизненно важные точки доступа к дереву доступны, и что для обеспечения избыточности можно создать их реплики.

Реплики

Для обеспечения необходимой избыточности жизненно важных разделов следует создать реплики. Определите, какие серверы вашей сети предоставляют услуги всей системе, например, содержат приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.

Сохраните реплики разделов, включающих такие жизненно важные серверы, на серверах, расположенных на других территориях. Это даст всем пользователям возможность производить аутентификацию ресурса на уровне предприятия, не повышая сетевого трафика.

Реплики разделов, включающих серверы, обеспечивающие локальные услуги, следует размещать на других локальных серверах.

Если в каком-то территориальном пункте имеется лишь один сервер, реплику раздела, содержащего этот сервер, следует помещать на сервер, расположенный в другом территориальном пункте. Если это возможно, создайте дополнительные реплики.

Для повышения защиты и отказоустойчивости разместите предназначенную для чтения и записи реплику каждого раздела на уровне объекта Организация в каждом дереве Каталога. Это позволит сотрудникам, обеспечивающим центральное управление сетью, поддерживать полную базу данных Каталога в одном территориальном пункте.

Убедитесь, что каждый раздел имеет в сети достаточное число реплик, включая реплики для соответствующих удаленных серверов, что обеспечит отказоустойчивость и снизит трафик по каналам глобальных сетей.

Большую часть реплик следует размещать на серверах основной корпоративной сети, за исключением тех территориальных пунктов, где имеется несколько серверов. В этих случаях реплики соответствующих разделов следует размещать на всех этих серверах.

Резюме

Внедрение NetWare 4.11 требует выполнения следующих задач.

  1. Завершить разработку и воспользоваться на практике всеми созданными вами проектными документами с целью создания списка объектов Каталога, которые вы будете инсталлировать.
  2. Упорядочить объекты Каталога по их месторасположению.
  3. Упорядочить объекты в соответствии со структурой их логических взаимосвязей.
  4. Инсталлировать первый сервер и создать дерево Каталога.
  5. Воспользоваться NetWare Administrator или NETADMIN и PCONSOLE для завершения установки.
  6. Добавить новые серверы в соответствующие контексты.
  7. Установить соответствующие права на контейнеры и свойства.
  8. Осуществить конфигурацию синхронизации времени, указав для каждого процесса сервера NetWare параметры синхронизации времени.
  9. В случае необходимости активизировать сервис Bindery, установив контекст Bindery.
  10. Оптимизировать дерево Каталога и обеспечить управление им.

Назад | Содержание | Вперед

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в 21 локации

От 104 рублей в месяц

Безлимитный трафик. Защита от ДДоС.

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...