Планирование структуры дерева Каталога
Служба Каталога NetWare поддерживает множество различных структур дерева Каталога. Такая гибкость гарантирует, что проект вашего дерева будет обладать наибольшей эффективностью для использования в вашем сетевом окружении. Чтобы создать наиболее эффективную структуру, нужно постараться выполнить следующие четыре задачи.
- Обеспечить логичный и эффективный доступ к сетевым ресурсам
- Обеспечить защищенный доступ к распределенным ресурсам, простоту управления и мониторинга такого доступа
- Создать ясный и четкий план выполнения процесса внедрения
- Разработать гибкий формат структуры дерева, чтобы в будущем гарантировать простоту внесения изменений
Основные принципы разработки, описанные в данном разделе, должны помочь вам в выполнении этих задач.
Структуру дерева следует конструировать, отображая каждый уровень дерева Каталога по мере чтения следующих разделов этой главы. Можно воспользоваться пакетами моделирования или создания изображений, или рисовать диаграммы структуры на бумаге.
При выполнении этой процедуры наиболее полезными из документов будут схемы организации и ресурсов, карт размещений и карты топологии глобальных сетей.
Проектирование верхних уровней
Структурирование верхних уровней дерева Каталога является важным моментом создания основной структуры дерева и определения производительности работы с деревом. Верхние уровни в основном зависят от топологии глобальных сетей и скорости каналов связи с этими сетями. Это определяет, какой тип разделения и реплик можно использовать.
Верхние уровни включают следующие объекты.
- Объект [Root]
- Объекты Организация
- Первый уровень объектов Подразделение
Эти уровни создают цельную структуру для последующего формирования нижних уровней. В верхних уровнях дерева обычно требуется размещать лишь некоторых немногих пользователей и сетевые ресурсы.
Именование дерева Каталога
Наивысшим объектом дерева Каталога является объект [Root] и имя, присвоенное дереву. Объект [Root] находится в самом верху дерева, а все остальные объекты находятся на ветвях, идущих от него вниз.
Объект [Root] может быть создан только программой инсталляции NetWare 4, которая автоматически помещает его в верхушку дерева. После того, как объекту [Root] было присвоено имя, он может быть переименован только при помощи утилиты DSMERGE.
Имя дерева Каталога должно быть уникальным. Используйте имя, идентифицирующее вашу сеть и организационную среду, для которой это дерево было разработано.
Например, компания под названием ACME Corporation, имеющая выход в глобальную всемирную сеть, может назвать свое дерево Каталога просто ACME_CORP.
IMPORTANT: В одной сети может иметься несколько деревьев, но каждому дереву необходимо уникальное имя.
Рабочие станции используют имя дерева для связи с сервером в пределах соответствующего дерева Каталога. Сетевые утилиты ссылаются на имя дерева, используя его уникальное имя или объект [Root]. Многие утилиты ссылаются на данный объект только как на [Root].
Имя дерева Каталога или объект [Root] могут иметь опекунов, и предоставленные этим опекунам права распространяются вниз на все дерево. В качестве примера можно привести объект пользователя ADMIN, автоматически создаваемый в процессе инсталляции.
Основание дерева Каталога
Общее основание дерева Каталога создается при помощи объектов-контейнеров. Эти объекты представляют собой организационную и физическую структуру сети.
Объекты-контейнеры содержат в себе (вмещают) другие объекты Каталога. Контейнеры дают возможность логически организовать все остальные объекты дерева Каталога.
Существует пять типов контейнеров.
- Страна (C)
Объект Страна служит для описания страны, где находится сеть, и организации остальных объектов внутри данной страны. Этот объект совместим со спецификацией X.500 и обычно используется провайдерами глобальных каталогов в качестве точки входа в их системы каталогов.
NOTE: Для представления географических регионов внутри организации в Netware Directory Services чаще используются объекты Подразделение.
Если вы не планируете пользоваться услугами независимого провайдера Каталога, использование объекта Страна может привести к ненужному усложнению. Если в будущем дереву Каталога потребуется обозначение страны, или объект Страна потребуется для объединения с другим деревом, вы сможете добавить этот объект позже.
Если объект Страна используется, он должен быть помещен прямо под объектом [Root].
Figure 5-1. Пример проектирования дерева с использованием и без использования объекта Страна
- Местонахождение (L)
Объект Местонахождение определяет местоположение данной части сети и служит для организации остальных объектов, расположенных внутри этого местоположения.
Объекты Страна и Местонахождение характерны для X.500, но не часто используются при проектировании Netware Directory Services. В этой главе нет информации по разработке проекта с использованием объектов Страна и Местонахождение.
WARNING: Многие утилиты NetWare 4 не могут работать с объектом Местонахождение. Используйте этот объект только в том случае, если необходима совместимость со спецификацией X.500.
Объект Местонахождение может помещаться перед объектом [Root], Страна, Организация или Подразделение.
- Лицензированный продукт (LP)
Объекты Лицензированный продукт создаются автоматически при инсталляции лицензионного сертификата или создании контрольного сертификата при помощи технологии NetWare Licensing ServicesTM.
NLS-совместимое приложение при инсталляции должно добавлять в базу данных Каталога NetWare объект-контейнер Лицензированный продукт, а в этот контейнер - объект Лицензионный сертификат.
Если объект Лицензированный продукт используется, он может быть помещен под объектом [Root], объектом Страна, объектом Организация или объектом Подразделение.
Чтобы получить дополнительную информацию, см. главу 10 "Managing NetWare Licensing Services" в книге Supervising the Network.
- Организация (O)
- Объект Организация помогает упорядочить другие объекты в дереве Каталога. Он также позволяет создать установки по умолчанию для объектов Пользователь, создаваемых в контейнере Организация.
Контейнер Организация можно использовать для обозначения компании, отдела компании, университета или колледжа с несколькими факультетами, или отдела с несколькими проектными группами.
Каждое дерево Каталога должно содержать хотя бы один объект Организация.
Если объекты Страна или Местонахождение не используются, объект Организация следует помещать прямо под объектом [Root].
- Подразделение (OU)
- Объект Подразделение помогает в организации контейнеров нижнего уровня и других объектов дерева Каталога. Он также позволяет установить процедуры регистрации на системном уровне и создать пользовательский шаблон для объектов Пользователь, создаваемых в контейнере Подразделение.
Объект Подразделение можно использовать для обозначения подразделения компании, отдела или факультета университета, или проектной группы в отделе.
Этот объект является необязательным. Если объекты Подразделение используются, их следует помещать под объектами Организация, Подразделение или Местонахождение.
Определение границ дерева
Для обеспечения логического представления организационной и физической инфраструктуры сети создайте объекты-контейнеры. Они позволяют определить границы дерева, что дает возможность осуществлять эффективное администрирование, масштабирование, защиту и доступ к сетевым ресурсам.
При выполнении данной задачи наиболее полезными документами будут организационные схемы, карты размещения и схемы топологии глобальных сетей.
Формирование организационного уровня
Служба Каталога NetWare требует, чтобы в дереве Каталога присутствовал хотя бы один объект Организация. Объекты Организация могут располагаться прямо под объектом [Root] или под объектами Страна или Местонахождение.
Чаще всего создается один объект Организация, располагаемый прямо под объектом [Root]. Он идентифицирует имя организации и обеспечивает уровень для администрирования всего дерева.
Например, администратор сети может установить определенный набор системных прав на все файлы на сетевых серверах, или создать системную процедуру регистрации, использующуюся для всех пользователей в организации или отделе.
Создание одного объекта Организация под объектом [Root] к тому же упрощает объединение деревьев с другими организациями.
Если дерево Каталога используется в нескольких организациях, проводящих различные стратегии администрирования, или работающих как самостоятельные коммерческие подразделения, вы можете создать несколько объектов Организация.
Например, если корпорация ACME работает как единая компания, и во всей организации придерживается одной общей стратегии администрирования, доступа и предоставления прав на файловую систему, следует создать один объект Организация с именем ACME.
Если корпорация ACME функционирует в виде двух самостоятельных коммерческих подразделений, не имеющих прав или правил доступа, общих для основного отделения компании и ее прозводственного центра в Европе, создайте два объекта Организация под именами ACME и ACME_EURO.
Приведенный ниже рисунок иллюстрирует использование двух объектов-контейнеров Организация.
Figure 5-2. Проектирование дерева Каталога с одним и несколькими контейнерами объекта Организация
При именовании объектов Организация пользуйтесь именами, представляющими организацию. После определения имени объекта Организация рассмотрите возможность регистрации его в Internet или ANSI, что в будущем позволит операции X.500 с несколькими деревьями и несколькими пространствами имен.
Для объектов Организация используйте краткие и выразительные имена. Использование кратких имен упрощает доступ к сетевым ресурсам и перемещение по дереву, а также уменьшает вероятность возникновения опечаток.
Формирование уровней по регионам и местоположению
Наибольшее влияние на верхние уровни дерева Каталога оказывает географическая и физическая структура сетевого окружения.
Поэтому верхние уровни дерева Каталога следует структурировать так, чтобы они представляли географическое размещение подразделений организации, оборудования сети, каналов связи, а также топологию локальных/глобальных сетей. Это позволяет масштабировать базу данных Каталога в соответствии со структурами глобальных сетей.
В приведенной ниже таблице описано, как использовать объекты Подразделение для представления географической структуры сети вашей организации по регионам и/или местоположению.
Тип |
Назначение |
---|
На основе местонахождения | При именовании объектов Подразделение по местоположению воспользуйтесь признаками географического размещения физической инфраструктуры сети организации. Например, при наличии отделов в различных частях региона, города или кампуса (территории университета, колледжа и т.п.) можно создать контейнеры SJC, SND, SFO, контейнеры NORTH, SOUTH, EAST, WEST, или BUILD1, BUILD2, LIBRARY, HQ. Размещайте объекты Подразделение, определяемые с учетом местоположения, на уровне, находящемся прямо под объектом Организация. Признаки местонахождение могут соответствовать территориальным площадкам (сайтам), на каждой из которых находится несколько отделов или подразделений. Если местоположения соответствуют небольшим удаленным офисам или филиалам, их объекты следует помещать под объектом Подразделение на более низком уровне дерева. Дополнительную информацию можно найти в разделе "Проектирование нижних уровней". |
На региональной основе | В сложных распределенных сетях с несколькими территориями в пределах конкретного региона необходимо уровень объектов Подразделение, определенных на региональной основе, расположить над уровнем объектов Подразделение, определенных на основе признака местонахождение. Если в организации есть региональные отделы, каждый из которых руководит несколькими подразделениями, расположенными в разных местах, администрирование сети упрощается. Например, если у вас есть отделы в трех регионах страны, и в каждом из них несколько подразделений, вы можете создать контейнеры WEST, MID и EAST, содержащие отдельные группы контейнеров, определенных на основе признака местонахождение, например, SJC, SND, SFO. Проектирование дерева в соответствии с географической структурой организации к тому же делает интерфейс дерева Каталога более логичным. Пользователи на конкретных местах могут определять свое местоположение (или контекст) в дереве Каталога по территории или городу, где они работают. К тому же, если верхние уровни дерева организованы в соответствии с географической структурой компании, пользователям легче запомнить, где расположены сетевые ресурсы, к которым они чаще всего получают доступ. Это также улучшает организацию хранения информации и приложений в вашей среде. |
NOTE: Если вы разрабатываете дерево для территориально ограниченной или распределенной среды, где имеются быстрые каналы глобальной сети (T1 или лучше), и у вас нет планов по расширению сети на другие территории, то проблемы, связанные с географической или физической сетевой структурой, возникать не будут. В этом случае можно переходить к разделу "Проектирование нижних уровней".
На приведенные ниже рисунках показывается, как осуществляется проектирование дерева Каталога в соответствии с географической структурой организации.
Figure 5-3. Географическая карта региональной структуры организации
Figure 5-4. Пример проектирования дерева на основе регионального принципа
Служба Каталога NetWare предназначена для работы в достаточно стабильной сетевой среде. Проект дерева Каталога должен быть рассчитан на поддержку непостоянных каналов, каналов, создаваемых по запросу, или каналов глобальной сети с минимальной из всех имеющихся в сети полосой частот.
При разработке конкретной топологии локальной/глобальной сети следует учитывать следующие факторы.
- Полоса частот
- Скорость
- Затраты
- Регулирование
Проектирование нижних уровней
Нижние уровни дерева обеспечивают высокую гибкость, позволяющую поддерживать любую форму дерева в соответствии с нуждами вашей среды.
К нижнему уровню относятся следующие объекты.
- Второй и последующие уровни объектов Подразделение
- Конечные объекты
Эти уровни строятся на основе фундамента, созданного верхними уровнями. Они обеспечивают логическое разделение сетевых ресурсов и отражают существующие в вашей компании организационные структуры нижнего уровня. На этих уровнях будет располагаться большинство объектов дерева.
При выполнении этой задачи наиболее полезными документами будут схемы организации и ресурсов.
Определение структуры дерева Каталога
Основная структура дерева Каталога создается при помощи объектов Подразделение, представляющих логические подразделения, отделы и рабочие группы вашей организации.
Объекты Подразделение помогают в организации контейнеров нижнего уровня и остальных объектов дерева Каталога. Они также позволяют устанавливать процедуры регистрации на системном уровне и создавать шаблоны для объектов Пользователь.
Нижние уровни предназначены для именования и организации сетевых ресурсов, а не для создания в дереве согласованной структуры поддеревьев или контейнерных структур.
На следующих двух рисунках показано, как можно использовать объекты-контейнеры при проектировании нижних уровней структуры дерева Каталога.
Figure 5-5. Нижний уровень простого дерева Каталога
Figure 5-6. Нижний уровень сложного дерева Каталога
Формирование контейнеров на основе общих требований доступа
Наиболее важным соображением при структурировании нижних уровней должно быть создание контейнеров для сетевых ресурсов, требования доступа к которым являются общими для других объектов Каталога. Это позволяет осуществлять единичное назначение опекунов или поддерживать единообразную процедуру системной регистрации для множества пользователей.
Для создания логической структуры имен контейнеров воспользуйтесь схемой организации.
Объекты Подразделение не следует создавать для обозначения отдельных сотрудников, функционирующих в рамках организационной схемы компании. Объекты-контейнеры также не должны использоваться в качестве заполнителей схемы. Контейнеры следует создавать лишь для существующих функциональных групп и имеющихся в организации ресурсов.
Для представления функциональных групп как объектов-контейнеров используете объекты Подразделение. Эти контейнеры следует помещать либо прямо под объектами Подразделение, выделенных в соответствии с принципом местонахождение, или под объектом Организация, с учетом количества территориальных отделений, имеющихся в вашей организации.
Дополнительную информацию можно найти в главе 6, "Создание плана доступа".
Формирование контейнеров на основе схемы документооборота
Для определения возможной схемы группировки сотрудников и служб организации на основе выполняемых ими задач, а не с учетом организационной структуры компании, следует определить используемую в ней схему документооборота.
Объекты-контейнеры можно создать, если ваша организация работает с долговременными проектами или ориентирована главным образом на производственные процессы.
Объекты Подразделение следует использовать для представления проектов или продуктов в качестве контейнеров. Разместите эти контейнеры под объектом Подразделение, соответствующим отделу или сектору. Контейнеры такого типа обычно создаются на самом нижнем уровне дерева.
Для создания логической структуры имен контейнеров воспользуйтесь схемой проектных ресурсов, основанной на именах проекта.
Не следует в качестве объектов Подразделение включать в дерево отдельных сотрудников, функционирующих в рамках схемы проекта. Объекты-контейнеры не следует также создавать для краткосрочных проектов или в качестве заполнителей для обозначения будущих проектов. Контейнеры следует создавать только для проектных и производственных групп, получающих доступ и использующих одни и те же ресурсы организации.
Формирование контейнеров на основе управляющих структур
На проектирование нижних уровней дерева может повлиять используемая в вашей организации административная модель. При помощи программного обеспечения NetWare 4TM
вы можете осуществить централизацию администрирования сети, так что сеть будет контролироваться одним человеком или небольшой группой людей.
Вы также можете распределить администрирование сети таким образом, чтобы несколько сетевых, назначенных в рамках организации администраторов могли управлять каждый своим участком дерева Каталога.
В приведенной ниже таблице описаны три административных модели, которые следует рассмотреть при проектировании нижних уровней дерева.
Административная модель |
Действия |
---|
Централизованная | Для усиления централизации администрирования сети следует разработать дерево с большим числом иерархических уровней, что ускорит просмотр. |
Децентрализованная | Для улучшения локального администрирования сети следует разработать дерево, содержащее отдельный контейнер для каждой административной области дерева. |
Смешанная | Для создания сети со смешанной административной моделью следует использовать нечто среднее между централизованной и локальной схемами администрирования. Однако следует убедиться, что контейнеры нижнего уровня управляются локальными администраторами, а администрирование верхних уровней осуществляется из центра. |
Формирование контейнеров на основе служебных групп
Здесь следует применить подход, при котором пользователи, работающие в одной и той же службе, обслуживающей все отделы или другие структурные подразделения компании, должны объединяться в отдельную функциональную группу.
Учет в проекте элементов, специфичных для конкретной организации
При проектировании сети следует учитывать некоторые специфичные для организации элементы, влияющие на структуру, используемую при построении нижних уровней дерева Каталога. Сюда относятся:
- Масштабируемость базы данных (выделение разделов и репликация)
- Количество объектов
- Инфраструктура сети
- Глубина дерева и длина имен
Выделение разделов и репликация базы данных
Для определения адекватного масштаба базы данных Каталога и распределения ее частей среди нескольких серверов следует убедиться, что в каждой части дерева, которую вы хотите выделить в отдельный раздел, имеется хотя бы один объект Подразделение.
Количество объектов
Если число объектов в каком-либо контейнере превышает 5000, создайте для этих объектов отдельные контейнеры. Это упрощает администрирование и масштабируемость сети.
Инфраструктура сети
Создайте контейнер для удаленных территориальных площадок (сайтов) с медленными каналами, принадлежащих к какому-либо конкретному отделу или подразделению. Например, для объектов, представляющих ресурсы, принадлежащие периферийному торговому отделению, следует выделить собственный отдельный контейнер.
Глубина дерева и длина имен
Доступ и управление становятся проще, если глубина дерева Каталога адекватна вашей среде.
Дерево Каталога должно иметь глубину от четырех до восьми уровней. При увеличении сложности среды, происходит ли оно в связи с ростом числа объектов или в связи с повышением количества территориальных площадок, имеющих единое управление, глубина дерева обычно увеличивается, чтобы адекватным образом отображать новые условия.
Необходимо также гарантировать, чтобы общая аккумулированная длина имени, с самого нижнего уровня до вершины дерева (объекта [Root]) не превышала 256 символов.
Утилиты, работающие из командной строки DOS, ограничивают максимальную длину имени 255 символами. Чем короче имена Подразделений, тем глубже можно сделать дерево. Однако по мере роста глубины дерева может усложняться доступ к сетевым ресурсам.
При создании объекта осуществляется проверка, не превосходит ли имя объекта максимально допустимой длины. Однако существует вероятность, что при последующем переименовании длина имени объекта превысит 255 символов.
Обзор структуры дерева Каталога
После прорисовки (моделирования) структуры дерева Каталога также следует провести оценку полученного результата. Каждый член проектной группы должен иметь возможность просмотреть структуру дерева перед тем, как перейти к следующей процедуре - размещению сетевых ресурсов в контейнерах.
Если вы осуществляете модернизацию из NetWare 2 или NetWare 3TM, вы можете воспользоваться утилитой миграции NDS, которая поможет вам в моделировании данных Bindery для перехода к базе данных Каталога NetWare 4. Дополнительную информацию можно найти в главе 3, "Миграция через сеть с помощью утилиты DS Migrate" в книге Обновление.
Назад | Содержание | Вперед