- •Корпоративные компьютерные сети
- •Корпоративные информационные системы
- •Особенности архитектуры корпоративных компьютерных сетей
- •Корпоративные сети на основе Windows Server
- •Администрирование и сервисные службы Windows Server
- •Управление рабочими местами
- •Управление сетью
- •Управление центром обработки данных
- •Служба каталогов
- •Файловая служба
- •Служба терминалов
- •Служба сценариев
- •Служба групповой политики
- •Служба безопасности
- •Особенности построения и эксплуатации баз данных в ккс
- •Корпоративные сети на основе Novell NetWare
- •Служба каталога nds
- •Сервер баз данных Pervasive sql Server
- •Служба коллективного доступа GroupWise
- •Система защиты информации вме
Служба безопасности
Механизмы безопасности, которыми сложно управлять или которые сложно поддерживать, часто приводят к ослаблению безопасности системы независимо от реально заложенного в них принципа. Связанные с безопасностью инциденты чаще всего происходят не тогда, когда отсутствуют какие-либо элементы управления безопасностью, а когда они неправильно настроены, что, кстати, существенно подрывает доверие к ненадежным системам и ограничивает сферу использования сети. Для обеспечения простоты настройки безопасности в операционной системе Windows Server службы безопасности тесно интегрированы со службой Active Directory. В каталоге Active Directory хранится такая информация о политиках безопасности доменов, как ограничения на пароль в пределах данного домена и привилегии доступа в систему, то есть информация, которая имеет прямое отношение к использованию системы. Во избежание несанкционированных изменений, которые могут повлиять на общую безопасность системы, имеется возможность управлять объектами каталога, связанными с безопасностью. Операционная система Windows Server включает в себя объектно-ориентированную концепцию безопасности и управление доступом для всех объектов службы Active Directory. Каждый объект в службе Active Directory получает уникальный дескриптор, определяющий разрешения на доступ, необходимые для чтения или обновления свойств объекта. Более подробно механизмы обеспечения безопасности информации рассмотрены в главе 24,
Особенности построения и эксплуатации баз данных в ккс
Выбор системы управления базой данных для корпоративной сети — один из ключевых моментов в разработке системы. Проблема выбора усложняется тем, что таких систем великое множество, и при выборе СУБД следует учитывать:
-
функциональные возможности самих СУБД;
-
архитектуру сети (в первую очередь ее распределенность);
-
возможное техническое исполнение серверов баз данных;
-
средства разработки программных приложений, в части их ориентированности на определенные СУБД.
На российском рынке присутствуют практически все СУБД, принадлежащие как к среднему (middle) классу (MS Access, Foxbase; Core) Paradox; Lotus Approach; FileMarker Server и т. д.), так и к элитному классу (Oracle 8i; SQL фирм Microsoft, Pervasive, Centura; Informix; Sybase; Ingres), На рынке представлен достаточно большой набор средств разработки приложений, как ориентированных на конкретные СУБД (Developer для Oracle, Newera для Informix и т. д.), так и универсальных (PowerBuilder Enterprise (PowerSoft Corp.), GuptaSQL (Gupta Corp.), Delphi (Borland), Enterprise Developer (Symantec)). Вопрос, какую СУБД выбрать, можно решить только по результатам предварительного обследования и получения информационных моделей деятельности корпорации.
Современное состояние корпоративных баз данных сложилось в результате взаимодействия двух процессов.
1. Первый процесс связан с развитием линии «больших машин» (мэйнфреймов). Первые системы управления базами данных появились именно на мэйнфрей мах; одной из них была «Ока» - под таким названием наши специалисты знали в 70-х годах иерархическую СУБД IMS фирмы IBM.
В дальнейшем серьезную конкуренцию мэйнфреймам составили мощные UNIX-машины. Их главным преимуществом была более низкая стоимость. Сейчас фактическим стандартом для них стали реляционные базы данных и язык SQL.
2. Второй процесс связан с развитием линии персональных компьютеров. С массо вым использованием ПК появились и первые персональные СУБД, которые имели весьма ограниченные возможности. Позднее — архитектура «клиент-сер вер», в которой функции обработки данных и формирования пользовательского интерфейса распределялись между мощным сервером и клиентским персональ ным компьютером.
Производительность персональных компьютеров начала быстро расти. Стали появляться мощные одно- и многопроцессорные серверы на платформе Intel, которые нуждались в адекватной операционной системе для организации серверов приложений и серверов баз данных. Такой ОС стала Microsoft Windows NT/ 2000. Не замедлили появиться и NT-версии основных СУБД, ПК-серверы по мере наращивания своей мощи стали все чаще применяться в качестве серверов баз данных в корпоративных сетях, постепенно вытесняя UNIX-машины и мэйнфреймы.
Два основных свойства характерны именно для корпоративных баз данных,
1. Распределенная обработка данных.
Современные корпорации территориально разбросаны по разным городам, странам и даже континентам. Соответствующая им распределенная сеть требует иного подхода, чем локальная — не всегда можно обеспечить быструю и надежную связь между узлами. Встает задача получения той или иной степени автономности работы узлов распределенной сети .обработки данных. Распределенная обработка данных часто целесообразна и из соображений повышения производительности сети путем перераспределения нагрузки между серверами,
2. Наличие хранилищ данных с интеллектуальными технологиями поддержки при нятия решений, Любая корпорация сегодня должна анализировать накопленные данные — без такого анализа невозможно принимать управленческие решения. Анализ обязан быть всесторонним и быстрым. Для этого средства анализа должны быть простыми, но интеллектуальными. Такие средства предоставляют быстро развивающиеся сейчас OLAP-технологии. так как именно они обеспечивают интуитивно понятную модель анализа и приемлемые скорости переработки больших объемов данных. Таким образом, современная корпоративная база данных должна располагать средствами построения хранилищ данных и OLAP-анализа, Популярность сред мультимедиа и гипермедиа, приложений, выполненных в стиле Интернета, требующих значительных объемов хранимой информации, развитие сложных клиент-серверных архитектур вызывают существенный рост затрат на создание и управление распределенными хранилищами,
По данным экспертов, в последние годы в корпоративных сетях наблюдался ежегодный прирост расходов на управление хранением информации в 60%. В настоящее время корпорации тратят ежегодно более 200 млрд долларов на хранение и поддержку данных в распределенных системах.
Система Windows Server использует для хранения данных сервер баз данных Microsoft SQL Server и предлагает свои механизмы организации подсистемы хранения информации, опирающиеся на файловую систему NTFS и широкий список новых устройств и приложений хранения информации.
Служба Distributed File System (DFS), представляющая собой сервисную подсистему Windows Server 2000. позволяет значительно упростить механизмы управления и доступа к файловым ресурсам.
Распределенная файловая система (Microsoft) для разнородных ресурсов файловой системы предприятия образует единое пространство имен. Система DFS организована в виде логической структуры дерева, независимой от физических ресурсов. Топология этого дерева DFS автоматически публикуется в службах Active Directory, что создает отказоустойчивость корня DFS.
Тома, которые добавляют к корню DFS пользователи, являются листьями или узлами ветвей, представляющими сетевые каталоги с общим доступом. Сетевые ресурсы могут быть распределены с помощью единого дерева или нескольких деревьев DFS. Используя стандартные средства безопасности системы Windows Server, такие как нрава доступа для группы, можно ограничить доступ к томам DFS.
Для пользователей дерево DFS обеспечивает единообразный и прозрачный доступ к соответствующим сетевым ресурсам. Структура, или топология дерева DFS публикуется в службе каталогов Active Directory, которая служит главным арбитром топологий для всех деревьев DFS. Кроме того, служба каталогов Active Directory реплицирует топологии DFS для всех деревьев DFS на каждом сервере корня DFS. Таким образом распределяется нагрузка между серверами-участниками и реализуется отказоустойчивость для корня DFS. Распределение данных по топологии DFS оптимизирует доступ пользователя к томам DFS. В случае отказа сервера топология DFS восстанавливается и синхронизируется службой каталогов Active Directory При возвращении сервера в сеть.
Дерево DFS может быть расширено добавлением логических томов к корню DFS или к любому узлу ветвей DFS в дереве. Новый добавленный том DFS может указывать на одиночный каталог, не имеющий дочерних, на родительский каталог, на том или на целое дерево DFS (образуя поддерево). Пользователь с достаточными правами доступа может также обратиться к любым локальным дочерним каталогам, существующим в указываемом ресурсе.
Чтобы добавить том DFS не как лист, а как узел, который может иметь дочерние тома DFS, указываемый том или каталог должны находиться на сервере, работающем под управлением Windows, на котором в настоящий момент работает служба DFS. Это необходимо для поддержки ссылок DFS на дочерние тома,
Корни или тома DFS могут ссылаться на реплицированный (скопированный) набор общих ресурсов. Посредством назначения альтернативных, реплицированных ресурсов корню или тому DFS можно обеспечить пользователям непрерываемый доступ к необходимым им файлам. Когда пользователь запрашивает подключение к DFS, используя имя DNS (Distributed Name System — имя поля в распределенной системе, поддерживаемое файловой системой NTFS), служба DFS передает все реплики соответствующему клиенту DFS. Этот клиент DFS выбирает ближайшую реплику на основе топологии узлов, полученной от службы Active Directory,
Реплики для корней DFS могут использоваться для распределения больших объемов общих ресурсов в обширных базах.
Система DFS особенно полезна, если сервер удовлетворяет следующим условиям:
-
пользовательская база для сетевых ресурсов распределена по серверу или не скольким серверам;
-
пользователям нужен непрерываемый доступ к общим сетевым ресурсам.
Благодаря перераспределению общих сетевых ресурсов можно улучшить балансировку нагрузки в сети.
Наряду с сервером баз данных Microsoft SQL Server, для организации базы данных неструктурированной информации, характерной для электронных документов (писем и сообщений), используется и сервер электронной почты Microsoft Exchange,
Основой этого сервера как раз и является база данных информационного хранилища, специально спроектированного для хранения неструктурированной информации. Ядро базы данных Microsoft Exchange предназначено для хранения больших объемов данных — размеры баз данных ограничиваются лишь емкостью используемых накопителей.
Microsoft Exchange 5.5 отличается возможностью восстановления сообщений, удаленных из базы данных. Администратор системы имеет право установить время, в течение которого пользователь, удаливший сообщение, сможет восстановить его. . используя интерфейс клиентской программы. Теперь удаление сообщений из базы данных происходит в две фазы (частично подобно «корзине» в ОС Windows). На первой фазе происходит «мягкое удаление», после чего сообщение перестает быть видимым при просмотре папки клиентской программой, однако физически не удаляется из базы данных и доступно для восстановления. На второй фазе по истечении установленного для данной папки отрезка времени сообщение физически удаляется без возможности восстановления. Администратор может также настроить систему на удаление сообщения только после создания резервной копии базы данных.
Кроме того, в Microsoft Exchange служба информационного хранилища автоматически производит дефрагментацию базы данных без остановки системы.
Если сообщение или документ были посланы сразу нескольким получателям Microsoft Exchange, на сервере, с целью оптимизации дискового пространства, будет храниться только одна копия сообщения и файлов вложений. А в том случае, если один из получателей сообщения отредактировал его содержимое, на сервере создается отдельная его копия.
При создании распределенных архивов документов обеспечивается доступность информации для всех удаленных подразделений. С этой целью Microsoft Exchange имеет встроенные средства репликации содержимого папок коллективного доступа. В отличие от большинства присутствующих сегодня на рынке систем, механизм репликации Microsoft Exchange позволяет синхронизировать содержимое папок даже в режиме offline с использованием средств электронной почты.
В Microsoft Exchange предусмотрены и механизмы защиты документов от несанкционированного доступа.
Наконец, сервер Microsoft Exchange в состоянии служить средой автоматической обработки документов. Для этого в Microsoft Exchange реализован целый ряд механизмов. Прежде всего, это правила автоматической обработки сообщений, существующие с самых первых версий Microsoft Exchange. Автоматическая обработка сообщений может выполняться по разным сценариям. Для каждой папки коллективного доступа и для каждого почтового ящика могут быть определены различные наборы событий, с которыми соотнесены различные сценарии обработки информации.
Собственно сценарии представляют собой программные фрагменты, написанные на языках VBScript или JavaScript. Соответственно, сценарии могут включать в себя не только простые функции обработки сообщений, но и достаточно сложные аналитические процедуры.
Сервер Microsoft Exchange подходит для создания комплексных приложений, включающих в себя обработку информации пользователей, применяющих Microsoft Exchange в качестве средства передачи информации. Примерами подобного рода приложений служат программы автоматической обработки информации об оплате товаров, полученной по электронной почте, переадресации факс-сообщений и т. п. Служба обработки событий является надстройкой над базовыми службами Microsoft Exchange.