Fiókirodák felügyelete a Windows Server 2008 R2 rendszerrel
A működésük határait földrajzilag távoli fiókirodai helyszínekre is kiterjesztő szervezetek esetében az elosztott infrastruktúra erőforrásainak felügyelete és a kommunikációs csatornák optimalizálása komoly kihívást jelenthet. A Windows Server 2008 R2 rendszerrel megőrizhetők a helyi fiókirodai szolgáltatások teljesítmény, rendelkezésre állás és hatékonyság terén nyújtott előnyei, ugyanakkor legyőzhető számos, a vegyes fiók- és globális irodai környezet felügyeletéhez kapcsolódó kihívás.
A szolgáltatások elhelyezése
A szolgáltatások elhelyezése határozza meg, hogy az egyes szolgáltatások hol futnak majd. A szolgáltatások indíthatók egy központosított adatközpontból, elosztva az egyes fiókirodákban, illetve egy olyan vegyes rendszer részeként is, amely egyes szolgáltatásokat központosít, míg másokat az egyes fióktelephelyeken elosztva futtat.
Minden szervezetnek más szempontok a legfontosabbak. Ezek szabhatják meg azt, hogy mely követelmények gyakorolják a legnagyobb hatást a fiókirodai infrastruktúra kialakítására, és hogy melyik szolgáltatásnyújtási modell adja a fiókok számára történő erőforrás-biztosítási stratégiák alapját. Nincs olyan egyedülálló megoldás, amely az összes szervezetnél, vagy akár az összes fiókirodánál hatékonyan alkalmazható. Ezért a Microsoft termékek és szolgáltatások széles skáláját kínálja, amelyek biztosítják a szervezetek számára az igényeiknek leginkább megfelelő megközelítésmód kiválasztásának rugalmasságát.
-
Központosított szolgáltatások
Ebben a helyzetben a fiókirodáknak nyújtott összes szolgáltatás egy központi telephelyen vagy adatközpontban fut. Ez a megközelítésmód a fiókszolgáltatás-nyújtási modellek skálájának egyik végét képviseli, amikor a szolgáltatások konszolidációja a legnagyobb mértékű, és a fiókinfrastruktúrára fordított befektetések a legcsekélyebbek. Ebben az esetben a nagy kiterjedésű hálózat (WAN) terhelése és az attól való függőség igen nagy, hiszen a szolgáltatások többsége központosított, a késleltetéstűrés pedig alacsony, mert a rendszer a nagy kiterjedésű hálózati infrastruktúrára (WAN) támaszkodik az erőforrásokhoz és alkalmazásokhoz való hozzáféréskor.
-
Vegyes szolgáltatások
Ebben az esetben a rendszer az összes szolgáltatást gyorsítja különféle gyorsítótárazási mechanizmusokkal vagy a központi telephelyről készített helyi másolatokkal. Ez a megközelítésmód általában a nehezen központosítható szolgáltatások esetében célravezető, és a szolgáltatások részleges központosításával még ez is csökkenti a fiókinfrastruktúra kialakításához szükséges befektetést. Ez az elrendezés közepes szintre mérsékli a nagy kiterjedésű hálózat terhelését és a hálózattól való függőséget, és elfogadható késleltetéstűrést biztosít.
-
Elosztott szolgáltatások
Ebben az esetben az összes szolgáltatás a fióktelephelyeken fut, és a szolgáltatásnyújtás csak kis mértékben vagy egyáltalán nem függ egy központi telephelytől vagy távoli adatközponttól. Ez a megközelítésmód a fiókszolgáltatás-nyújtási modellek skálájának másik végét képviseli, amikor a szolgáltatások a legjobban el vannak osztva a fióktelephelyek és a központi iroda vagy adatközpont között. Bár a fiókinfrastruktúra kialakításához szükséges befektetés nagyobb, a rendszer rugalmasabb, és kevésbé függ a nagy kiterjedésű hálózati (WAN) kapcsolattól.
Szolgáltatásnyújtás
A szolgáltatásnyújtási megközelítésmódok határozzák meg a szolgáltatások biztosításának módját. A fiókirodák esetén számos szolgáltatásnyújtási módszer közül választhatnak. E módszerek köre a teljesen központosított, ügyfélalapú megközelítésmódtól a vegyes, berendezésre épülő szolgáltatásnyújtási megközelítésmódig terjed. Számos szervezet kihasználhatja a több virtuális kiszolgáló alkalmazásában rejlő előnyöket is egy elosztott szolgáltatásnyújtási megoldás megvalósításához.
Rengeteg tényező befolyásolhatja a szervezetek arra irányuló döntését, hogy melyik szolgáltatásnyújtási módszer alkalmazható legelőnyösebben fiókirodáikban. Mindegyik fiókiroda egyedi kihívást jelenthet, amely különböző megközelítésmódok alkalmazását igényli az egyes helyszíneken.
Három alapvető módszer közül választhatnak a fiókirodáknak való szolgáltatásnyújtás megvalósításához: a kiszolgáló nélküli (Server-Less), a berendezésalapú (Appliance-Based) és a kiszolgálóalapú (Server-based) megközelítésmód közül.
- A kiszolgáló nélküli módszerek a központi helyszínen vagy adatközpontban már elérhető szolgáltatásnyújtási lehetőségeket alkalmazzák.
- A berendezésalapú módszerek specializált hardvereszközök, illetve előre konfigurált, az általános kiszolgálók rugalmasságát nélkülöző berendezések használatával nyújtják a szolgáltatásokat. Az ilyen berendezések az infrastruktúra és a járulékos felügyeleti költségek csökkentésével lehetővé teszik megtakarítások elérését, ugyanakkor jobb teljesítményt nyújtanak a fiókirodákban dolgozó felhasználóknak, mint a kiszolgáló nélküli megközelítésmód.
- A kiszolgálóalapú módszerek a fiókirodákban elhelyezett általános célú kiszolgálókat alkalmaznak a fiókirodai ügyfeleknek való szolgáltatásnyújtásra. Ez a megközelítésmód rugalmasabb a kiszolgáló nélküli vagy a berendezésalapú módszereknél, mert az általános célú kiszolgálók beállíthatók több különböző szolgáltatás és alkalmazás futtatására a fiókirodai felhasználók számára, és ugyanakkor csökkentik a nagy kiterjedésű hálózati kapcsolatok terhelését és az e kapcsolatoktól való függőséget.
További információ
Kiszolgáló nélküli infrastrukturális megközelítésmód
A kiszolgáló nélküli infrastruktúrák nem tartalmaznak távoli infrastruktúrát, csak egyszerű hubokat vagy kapcsolókat, amelyek egy útválasztóhoz vagy modemhez kapcsolódnak a központosított erőforrások virtuális magánhálózaton keresztüli elérése érdekében. A Windows Vista rendszert futtató helyi gépek kihasználhatják a különböző technológiákat, például a BitLocker meghajtótitkosítást, a Windows tűzfalat, a csoportházirendeknek való fokozott megfelelést, a TCP/IP-fejlesztéseket, a hálózatvédelmet (NAP) és a felhasználói fiókok felügyeletét (User Access Control) a helyi iroda megbízhatóságának szavatolásához. A szervezetek úgy is dönthetnek, hogy a Terminálszolgáltatások használatával az összes alkalmazást központosítják.
Megjelenítési virtualizáció a Terminálszolgáltatások használatával (kiszolgáló nélküli megközelítésmód)
A Windows Server 2008 R2 kiadásában található Terminálszolgáltatások használatával biztosítható az alkalmazásokhoz való központi hozzáférés anélkül, hogy ehhez a teljes távoli asztalt kellene szolgáltatni: a felhasználó számára úgy tűnik, mintha az alkalmazás a helyi asztalon (számítógépen) futna, miközben csupán a távoli gépen futó alkalmazás megjelenítését észleli. A Windows Server 2008 R2 rendszerben található Terminálszolgáltatások segítségével a szervezetek virtuális magánhálózat (VPN) használata és nem kívánt portoknak a tűzfalon való megnyitása nélkül nyújthatnak biztonságosabb hozzáférést a központosított alkalmazásokhoz. Ezzel a megoldással egyszerűbben gondoskodhatnak az alkalmazások és adatok biztonságos táveléréséről. Több kiszolgálót tartalmazó környezetekben könnyen biztosítható az optimális teljesítmény az új terheléselosztási funkciók segítségével, mert a munkamenetek eloszthatók a legalacsonyabb terhelésű erőforrások között. További információért keresse fel a Megjelenítési virtualizáció a Terminálszolgáltatások használatával című lapot.
Fiókirodai dobozt alkalmazó megközelítésmód (Branch Office Box)
A fiókirodai dobozt alkalmazó infrastruktúrák berendezésalapú (appliance based) eszközökkel nyújtanak informatikai szolgáltatásokat.
Az ilyen esetben használható szoftverek és szolgáltatások egyebek között az alábbiak:
- A nagy kiterjedésű hálózatok (WAN) optimalizáló vezérlői a Windows beépített szolgáltatásaival (Native Windows Services)
Virtualizált fiókirodai dobozt alkalmazó megközelítésmód
A virtualizált fiókirodai dobozt alkalmazó infrastruktúrák több különböző informatikai szolgáltatást nyújtanak, amelyek egyetlen berendezésalapú virtuális meghajtón helyezkednek el.
Az ilyen esetben használható szoftverek és szolgáltatások egyebek között az alábbiak:
- A nagy kiterjedésű hálózatok (WAN) optimalizáló vezérlői a Windows beépített szolgáltatásaival
- Windows Server 2008 R2
- Hyper-V Server Core szerepkör
- Csak olvasható tartományvezérlő (RODC)
- Továbbfejlesztett kezelés
- TCP/IP-fejlesztések
Egyetlen kiszolgálót alkalmazó megközelítésmód
Az egykiszolgálós infrastruktúra egyetlen általános célú fizikai kiszolgálót tartalmaz, amely informatikai szolgáltatásokat nyújt a fiókirodai ügyfeleknek.
Az ilyen esetben használható szoftverek és szolgáltatások egyebek között az alábbiak:
- Csak olvasható tartományvezérlő (RODC)
- Továbbfejlesztett kezelés
- TCP/IP-fejlesztések
Több kiszolgálót alkalmazó megközelítésmód
A többkiszolgálós infrastruktúra több, nem virtualizált kiszolgálót tartalmaz, amelyek informatikai szolgáltatásokat nyújtanak a fiókirodai ügyfeleknek.
Az ilyen esetben használható szoftverek és szolgáltatások egyebek között az alábbiak:
- Windows Server 2008 R2
- Server Core szerepkör
- Csak olvasható tartományvezérlő (RODC)
- Továbbfejlesztett kezelés
- TCP/IP-fejlesztések
Egyetlen virtualizált kiszolgálót alkalmazó megközelítésmód
Az egyetlen virtualizált kiszolgálót alkalmazó infrastruktúra egyetlen fizikai Hyper-V kiszolgálóból áll, amelyen egyetlen olyan virtuális gép fut, amely informatikai szolgáltatásokat nyújt a fiókirodai ügyfeleknek.
Az ilyen esetben használható szoftverek és szolgáltatások egyebek között az alábbiak:
- Windows Server 2008 R2
- Hyper-V Server Core szerepkör
- Csak olvasható tartományvezérlő (RODC)
- Továbbfejlesztett kezelés
- TCP/IP-fejlesztések
Több virtualizált kiszolgálót alkalmazó megközelítésmód
A több virtualizált kiszolgálót alkalmazó infrastruktúra egyetlen fizikai Hyper-V kiszolgálóból áll, amelyen több virtuális gép fut, amelyek informatikai szolgáltatásokat nyújtanak a fiókirodai ügyfeleknek.
Az ilyen esetben használható szoftverek és szolgáltatások egyebek között az alábbiak:
- Windows Server 2008 R2
- Hyper-V Server Core szerepkör
- Csak olvasható tartományvezérlő (RODC)
- Továbbfejlesztett kezelés
- TCP/IP-fejlesztések
Hogyan egyeztethető össze az egyetlen operációs rendszerre vonatkozó követelmény és a virtualizáció?
A virtualizációs technológiák fiókirodákban való használatával a szervezetek szolgáltatások széles skáláját, valamint redundanciát biztosíthatnak kisebb rendszerbe állított infrastruktúra mellett. Ez azt jelenti, hogy a rendszerbe állítási, infrastrukturális és felügyeleti költségek alacsonyabbak, mint ha ugyanolyan számú, hagyományos megközelítésmódot alkalmazó szolgáltatást nyújtanának, amelyek kiszolgálónként egyetlen operációs rendszert tesznek szükségessé.
Bizonyos szervezetek számára azonban nem feltétlenül indokolt az újabb kiszolgálók terén tett beruházás, ha már vannak olyan kiszolgálóik a fiókirodákban, amelyek nem felelnek meg a több virtuális kiszolgálópéldány futtatására vonatkozó követelményeknek. Számos egyéb olyan megfontolást is figyelembe kell venni, például a rugalmasságot, a méretezhetőséget, a teljesítményt és a nem támogatott alkalmazásokat, amelyek megkövetelhetik a kiszolgálónként egyetlen operációs rendszert használó megközelítésmód alkalmazását.
Az operációs rendszerek tekintetében is alkalmazható vegyes megközelítésmód, és egy adott helyen megvalósíthatók virtualizált kiszolgálók és egy operációs rendszert futtató kiszolgálók is. Így támogathatók a dedikált kiszolgálót igénylő alkalmazások és szolgáltatások, és ugyanakkor költségmegtakarítás is elérhető több kiszolgálói szerepkör kevesebb virtuális kiszolgálón való összevonásával. Az elérhető lehetőségek igen nagy rugalmasságot biztosítanak a szervezetek számára az egyes fiókirodák követelményeinek és képességeinek megfelelő optimális megközelítésmód kiválasztásakor.
A fiókirodákban alkalmazható megoldásokról és rendszerbe állítási lehetőségekről a TechCenter fiókirodákkal foglalkozó webhelyén olvashat bővebben.
Nagyobb teljesítmény a fiókirodák számára
A fiókirodákban működő informatikai rendszerek költségének és összetettségének csökkentése érdekében a szervezetek igyekeznek központosítani az alkalmazásokat. Az alkalmazások központosításával azonban nő a nagy kiterjedésű hálózati (WAN) kapcsolat rendelkezésre állásától és minőségétől való függőségük. A központosítás közvetlen velejárója a nagy kiterjedésű hálózati kapcsolat fokozott terhelése és az alkalmazások teljesítményének csökkenése. A közelmúltban készült tanulmányok kimutatták, hogy a nagy kiterjedésű hálózati kapcsolatok terén bekövetkezett árcsökkenés ellenére a nagy kiterjedésű hálózatok költsége még mindig jelentős részt tesz ki a vállalatok működési költségein belül.
További információ
A Windows Server 2008 R2 és a Windows 7 rendszer BranchCache funkciója csökkenti a hálózati terhelést a fiókirodákat összekötő nagy kiterjedésű hálózati kapcsolatokon, és javítja a fióktelephelyeken dolgozó végfelhasználók élményét azáltal, hogy helyileg gyorsítótárazza a fiókirodai hálózaton gyakran használt tartalmat. Amikor egy távoli fiókirodában levő ügyfelek adatokat próbálnak lekérni a vállalati adatközpontban működő kiszolgálókról, a rendszer tárolja a lehívott adatok másolatát a fiókiroda helyi hálózatán. Az ugyanarra a tartalomra vonatkozó későbbi kérelmek kiszolgálása ezt követően már a fiókirodában levő helyi gyorsítótárból történik, ami javítja a helyi hozzáférési időt, és csökkenti a fiókirodát a vállalati hálózattal összekötő nagy kiterjedésű hálózat sávszélességének kihasználtságát. A BranchCache funkció mind a HTTP, mind az SMB formátumú tartalmat gyorsítótárazza, és biztosítja, hogy csak a jogosult felhasználók férjenek hozzá a tartalomhoz, mert az engedélyezési folyamat az adatközpontban levő kiszolgálókon zajlik. A BranchCache funkció SSL- vagy IPsec-titkosítású tartalommal is használható, és az ilyen tartalom kézbesítését is felgyorsítja.
A BranchCache funkció kétféle módon valósítható meg:
- Az első mód a gyorsítótárazott tartalom tárolása a fiókirodában levő dedikált BranchCache-kiszolgálón, ez javítja a gyorsítótár rendelkezésre állását. Minden bizonnyal ez az elrendezés lesz a legnépszerűbb, ez elsősorban nagyobb fiókirodák számára kialakított megoldás, ahol egyszerre számos felhasználó próbálhatja elérni a BranchCache funkciót. A távoli helyszínen levő BranchCache-kiszolgáló biztosítja, hogy a tartalom mindig elérhető legyen, és emellett teljes rendszert lefedő biztonságot tart fenn az összes tartalomkérelemre vonatkozóan.
- A másik rendszerbe állítási mód az egyenrangú felek tartalomkérelmeire épül, ez a megoldás kizárólag a legfeljebb 5-10 felhasználót foglalkoztató, nagyon kicsi távoli irodák számára ajánlott, amelyeknél nem éri meg dedikált helyi kiszolgálót fenntartani. Ebben a helyzetben a vállalati belső hálózaton levő BranchCache-kiszolgáló fogadja az ügyfelek tartalomkérelmeit, és ha az adott tartalmat már kérték ugyanarról a távoli helyszínről, akkor a kiszolgáló olyan útmutatást küld vissza, amely megadja a tartalom helyét a távoli hálózaton, általában egy másik munkatárs számítógépén. A tartalom kiszolgálása ezután erről a helyről történik. Ha a tartalmat még soha nem kérték, vagy ha a tartalmat korábban kérő felhasználó nincs a telephelyen, akkor a kérelem teljesítése a hagyományos módon történik a nagy kiterjedésű hálózaton (WAN) keresztül.
Továbbfejlesztett biztonsági szolgáltatások a fiókirodák számára
A Windows Server 2008 rendszerben bevezették a csak olvasható tartományvezérlőt, amely lehetővé teszi az Active Directory csak olvasható példányának elhelyezését kevésbé biztonságos környezetben, például fiókirodákban. A Windows Server 2008 R2 bevezeti az elosztott fájlrendszerbeli (Distributed File System – DFS) másolatokban tárolt csak olvasható információpéldányok támogatását. Az elosztott fájlrendszerbeli csak olvasható másolatok elősegítik a digitális információ védelmét, mert csak olvasási hozzáférést engedélyeznek a fiókirodák számára azokhoz az adatokhoz, amelyeket az elosztott fájlrendszer használatával replikálnak az irodákba. Az információ csak olvasható, ezért a felhasználók nem tudják módosítani az elosztott fájlrendszer használatával replikált csak olvasható tartalmat, így az elosztott fájlrendszerbeli másolatokban tárolt adatok a fiókirodákban történő véletlen törléstől is védettek.
Továbbfejlesztett virtualizált munkaasztali integráció
A Windows 7 operációs rendszerben bevezették a RemoteApp- és asztali kapcsolati (RemoteApp and Desktop Connection – RAD) adatcsatornákat, amelyek elősegítik a Távoli asztali szolgáltatások használatával virtualizált munkaasztalok és alkalmazások integrálását a Windows 7 felhasználói felületével. Ez az integráció a virtualizált alkalmazások vagy munkaasztalok futtatásakor elérhető felhasználói élményt ugyanolyanná teszi, mint az alkalmazások helyi futtatásakor.
A telephelyek közötti összeköttetések nagyobb hibatűrése
A szervezeteknek napjainkban igen gyakran össze kell kapcsolniuk számos telephelyet és helyszínt. Sok szervezet nyilvános hálózatokon, például az interneten keresztül létrehozott virtuális magánhálózati (VPN) alagutak használatával kapcsolja össze a telephelyeket és helyszíneket. A létező virtuális magánhálózati megoldások egyik hátránya, hogy nem képesek a kapcsolódási problémák és eszközhibák rugalmas kezelésére. Ha bármilyen leállás történik, a virtuális magánhálózati alagút megszakad, azt újból létre kell hozni, ez pedig pillanatnyi kapcsolatleállásokat eredményez. A Windows Server 2008 R2 „Agile VPN” funkciója lehetővé teszi, hogy egy virtuális magánhálózaton több hálózati útvonal létezzen a virtuális magánhálózati alagút pontjai között. Hiba esetén az „Agile VPN” funkció automatikusan egy másik hálózati útvonalat használ a létező virtuális magánhálózati alagút fenntartásához, így a kapcsolat nem szakad meg.
