Home

Домашняя страница Microsoft  |  Servers and Tools  

Управление офисами филиалов с помощью Windows Server 2008 R2

Если организация состоит из нескольких географически разнесенных офисов, то задача администрирования ресурсов распределенной инфраструктуры и оптимизации каналов связи между офисами существенно усложняется. При использовании Windows Server 2008 R2 можно поддерживать необходимую производительность и доступность офисов филиалов, преодолев проблемы, связанные с управлением смешанной средой, состоящей их глобального сегмента и офисов филиалов.

Windows Server 2008 R2 in a mixed branch and global office environment

Размещение служб

Размещение служб — это выбор места, где будут размещаться службы. Службы можно запускать из единого центра обработки данных, запускать распределенно в каждом офисе филиала или применять гибридный подход, при котором некоторые службы размещаются централизованно, а другие распределяются по филиалам.

У каждой организации существуют свои приоритеты. Они указывают, какой набор требований оказывает наибольшее влияние на тип инфраструктуры филиалов и какая модель предоставления услуг лежит в основе доступа к ресурсам. Не существует какого-либо единого универсального решения, которое одинаково хорошо подходило бы для всех организаций и даже для всех филиалов. Корпорация Майкрософт предлагает ряд продуктов и компонентов, позволяющих организациям проявлять гибкость при выборе оптимального подхода.

  • Централизованное размещение служб

    В этом случае все службы филиала размещаются в центральном офисе или в центре обработки данных. Все службы объединены, расходы на инфраструктуру филиалов минимальны. Использование глобальной сети и зависимость от работы центрального офиса очень высоки; велики задержки в работе приложений, поскольку для доступа к ресурсам и приложениям используется глобальная инфраструктура.

  • Гибридное размещение служб

    В этом случае работа всех служб ускоряется с помощью средств кэширования или локальных копий центрального сайта. Такой поход используется для предоставления служб, не полностью поддающихся централизации; при этом расходы на инфраструктуру филиалов несколько снижены благодаря частичной централизации служб. В этом случае нагрузка на глобальную сеть и зависимость от централизованных ресурсов находятся на среднем уровне, при работе приложений наблюдаются умеренные задержки.

  • Распределенное размещение служб

    В этом случае все службы размещаются в филиалах и практически не зависят от центрального офиса или центра обработки данных. Службы полностью распределены между филиалами и центральным офисом. Расходы на инфраструктуру филиалов высоки, однако возрастает надежность и снижается нагрузка на глобальную сеть.

Предоставление служб

Существует несколько возможных методов предоставления служб. Для филиалов можно использовать серверные методы предоставления служб. Применяются самые разные методы, от полностью централизованного клиентского подхода до гибридного подхода с использованием специализированных устройств. Во многих организациях для распределенного предоставления служб используются виртуальные серверы.

Метод предоставления служб в филиалах организаций зависит от многих факторов. В каждом филиале могут быть уникальные требования и обстоятельства, вынуждающие применять какой-либо определенный подход только для данного филиала.

Можно назвать три основных метода предоставления служб для филиалов: серверный, бессерверный и с использованием устройств.

  • При бессерверном методе службы предоставляются с помощью централизованных или узловых центров обработки данных.

  • При методе с использованием устройств службы предоставляются заранее настроенными устройствами, не обладающими гибкостью обычных полнофункциональных серверов. Несмотря на снижение гибкости, использование устройств дает возможность сократить расходы на инфраструктуру и администрирование; при этом для пользователей филиалов обеспечивается большее удобство работы, чем при бессерверном подходе.

  • При серверном методе для предоставления служб клиентским системам филиалов используются серверы общего назначения, находящиеся в филиалах. Этот подход отличается наибольшей гибкостью по сравнению с остальными, поскольку серверы могут предоставлять пользователям филиалов самые разные службы и приложения; снижается нагрузка на подключения по глобальной сети и зависимость от этих подключений.

Подробнее

Одна операционная система или виртуализация?

Используя технологии виртуализации в филиалах, организация может предоставлять широкий набор услуг и дублировать системы, не развертывая крупной инфраструктуры. Затраты на инфраструктуру, развертывание и управление ниже, чем при предоставлении такого же объема служб традиционным образом, если на каждом сервере используется только одна ОС.

Однако в некоторых организациях могут не окупиться расходы на новые серверы, если в филиалах уже есть серверы, которые справляются с существующей нагрузкой, но не отвечают требованиям для размещения нескольких виртуальных экземпляров ОС. Есть и другие соображения в отношении надежности, масштабируемости, производительности и неподдерживаемых приложений, которые могут повлиять на выбор подхода с одной ОС на каждом сервере.

Также можно использовать гибридный подход: применять и серверы с виртуализацией, и серверы с одной ОС. В этом случае можно поддерживать приложения и службы, для которых требуется выделенный сервер, а также сокращать расходы, объединив несколько серверных ролей на небольшом числе серверов с виртуализацией. Организации могут выбирать оптимальный подход в соответствии с возможностями и потребностями филиалов.

Дополнительные сведения о решениях для филиалов см. на сайте Branch Office Tech Center.

 

Как использовать Windows Server 2008 R2?

Повышение производительности филиалов

Чтобы уменьшить сложность ИТ-среды филиалов и расходы на ее содержание, организации стремятся централизовать приложения. Однако по мере централизации растут требования к доступности и качеству каналов глобальной сети. Вследствие централизации повышается загрузка каналов глобальной сети и снижается производительность приложений. Недавние исследования показали, что несмотря на снижение затрат на каналы глобальной сети, эти затраты по-прежнему составляют значительную часть эксплуатационных расходов организаций.

Подробнее

Повышение безопасности филиалов

Windows Server 2008 R2 поддерживает контроллеры домена только для чтения. Это новый тип контроллеров домена, позволяющий размещать предназначенные только для чтения копии Active Directory в филиалах и других средах с меньшим уровнем защиты, чем в головной организации. В Windows Server 2008 R2 поддерживаются предназначенные только для чтения копии информации, которые хранятся в репликах, расположенных в распределенной файловой системе (DFS). Такие реплики помогают защищать цифровые активы организации, позволяя филиалам пользоваться реплицированной информацией, но не позволяя ее изменять. Поскольку доступ к этой информации предоставляется только для чтения, пользователи не могут изменять содержимое, которое хранится в соответствующих реплицированных данных DFS, что защищает эти данные от случайного удаления в филиалах.

Повышение эффективности интеграции с виртуальными рабочими столами

В Windows 7 появились новые средства работы с удаленными рабочими столами и приложениями RemoteApp, помогающие интегрировать пользовательский интерфейс Windows 7 с рабочими столами и приложениями, работающими в виртуальной среде с помощью служб удаленных рабочих столов. Это позволяет пользователям работать с виртуализированными приложениями и рабочими столами так же, как при локальном выполнении приложений.

Повышение устойчивости соединений между сайтами

Один из наиболее распространенных сценариев, используемых сегодня компаниями, состоит в организации связи сайтов и офисов. Многие компании используют для соединения сайтов и офисов VPN-туннели, создаваемые с использованием Интернета и других общедоступных сетей. Одна из проблем, возникающих при использовании существующих VPN-решений, — их низкая устойчивость к сбоям в работе оборудования и каналов связи. Если в работе оборудования возникает сбой, VPN-соединение разрывается, что приводит к мгновенному разрыву связи. После этого VPN-туннель необходимо создавать заново. Поддерживаемая Windows Server 2008 R2 функция Agile VPN позволяет создавать VPN-подключения с использованием нескольких сетевых путей между конечными точками VPN-туннеля. В случае сбоя Agile VPN автоматически использует один из оставшихся путей, чтобы обеспечить работу VPN-туннеля, не прерывая связь.