Обзор Архитектуры Microsoft Windows Server System Reference

Эта статья проводит обзор Microsoft Windows Server System Reference Architecture (WSSRA – Эталонной Архитектуры Системы Microsoft Windows Server) и показывает подробности, касающиеся этой темы и того, как это полезно для корпоративных IT применений.

В конце апреля этого года Windows Server System Reference Architecture (WSSRA) стала доступна для загрузки с Microsoft Download Center. Этот набор документации и инструментов, однако, разрабатывался больше года и развивался с ранней Microsoft Systems Architecture (Системной Архитектуры Microsoft) для Windows 2000 Server. Что такое WSSRA и как она полезна на предприятии? Это мы и рассмотрим в данном обзоре.

Обзор WSSRA

WSSRA является основой сбора документов и обеспечивает некоторые инструменты, разработанные для обеспечения предприятий тем, что им необходимо для быстрого и легкого планирования, внедрения и управления корпоративными IT сетями. Ожидаемый результат WSSRA в том, что эти сети будут в основном нацеленными на сети Microsoft, например, имея Active Directory в основе и преимущества Windows клиентов на рабочих столах. Однако, WSSRA реалистично понимает, что такие сети будут разнообразные по своей природе и будут также включать UNIX/Linux серверы или майнфреймы на серверном конце и UNIX или Macintosh компьютеры на некоторых рабочих столах.

Что такое WSSRA? Если вы загрузите полный 40 MБ пакет с Microsoft Download Center (в отличие от индивидуальных компонентов, являющихся другой возможностью), то после распаковки этого пакета вы получите следующее:

• Некоторые обзорные документы, описывающие, что такое WSSRA, почему она была разработана, для кого предназначается и как она была разработана.
• Некоторые архитектурные наброски, которые показывают основные рекомендации планирования и развертывания в областях проектирования инфраструктур сетей, хранения, управления, безопасности и приложений для вашего предприятия.
• Набор руководств по использованию с рекомендациями по планированию и проектированию отдельных аспектов вашей IT инфраструктуры, включающей компьютеры, сетевые устройства, сетевые сервисы устройств хранения, сервисы каталогов, файловые сервисы и сервисы печати, сервисы данных, сервисы web-приложений, брандмауэрные сервисы, сервисы сертификации, сервисы удаленного доступа, резервное копирование и восстановление, управление инфраструктурой и связующее программное обеспечение.
• Разнообразные инструменты, описанные дальше в разделе Deployment Kit.

Звучит весомо, поэтому давайте рассмотрим различные части более подробно.

Архитектурные Эскизы

Идея этих эскизов в том, что они охватывают проблемы проектирования, которые затрагивают множество сервисов в вашей сети и которые вы должны разрешить до того, как вы начнете планировать использование определенных сетевых сервисов. Например, до проектирования реализации сервисов данных (баз данных) вам необходимо спланировать, как ваша сеть будет поддерживать такие сервисы, какие требования по хранению необходимы и как они будут реализованы, как ваши данные будут защищены, как будет производиться управление ими, и т.п.

Я читал пару этих архитектурных эскизов и, хотя, я был в основном удовлетворен количеством предоставленной информации и ее глубиной, я был поражен тем фактом, что эти эскизы в действительности не реализуемы. Это становится понятно, когда вы рассматриваете множество различных опций, обсуждаемых для решения определенной сетевой проблемы. Например, в эскизе Network Architecture (Сетевой Архитектуры) две опции представлены для проектирования сегментов вашей сети: физических сегментов и VLAN. Каждая из этих двух опций описана кратко, а затем приблизительно описаны преимущества и недостатки каждой. Однако, остаток (принятие решения, детальное проектирование и способ внедрения) оставлен для вас, сетевого архитектора. Хотя это и приблизительно обоснованно, потому что существуют различные потребности безопасности, управления ресурсами и бюджет различных компаний, я считаю, что трудно рассматривать этот «план» для сетевого проектирования.

В качестве другого примера этого, эскиз Management Architecture (Архитектура Управления) приводит четыре различных подхода к гарантированию высокой доступности для вашего предприятия:

• Вариант Проектирования 1: Не полностью избыточные Сервисы
• Вариант Проектирования 2: Полностью избыточные Сервисы
• Вариант Проектирования 3: Избыточные Оперативные Центры
• Вариант Проектирования 4: Избыточные Сервисы и Оперативные Центры

Снова, каждая опция описана кратко и взвешены ее «за» и «против». И конечно, наилучшая ситуация для определенной компании будет зависеть от множества факторов, включая стоимость, ресурсы и бизнес-модель. Однако эти эскизы просто предоставляют вам информацию, которая может вам помочь начать думать о проблемах, вовлекаемых в каждый вариант, но вам все еще останется сделать оставшиеся 90% вашей работы, если вы реально хотите выполнить наилучшее проектное решение для вашей компании.

Руководства по применению

В действительности, я ожидал встретить в WSSRA около дюжины руководств по применению, и, хотя это так, это скорее кости, чем мясо. Возьмем для примера руководство по применению сервисов файлов и печати. Это руководство (как и остальные) состоит из пяти документов:

• Introduction to File and Print Services (Введение в Сервисы файлов и печати), 8 страниц обзорного материала. Это может быть пропущено или быстро просмотрено.
• File and Print Services Blueprint (Эскиз Сервисов файлов и печати), 96 страниц, охватывающих различные опции DFS проектирования, различные опции серверов хранения файлов и другую базовую информацию. Это, возможно, наиболее полезная часть руководства, дающая вам нужную информацию. Но вам все еще приходится много прочитать о DFSDFS развертывания.
• File and Print Services Planning Guide (Руководство Планирования Сервисов файлов и печати), 36 страниц сценариев сервисов файлов и печати, основанных на выдуманных компаниях ComtosoWingtip Toys, которые Microsoft часто использует в своих тренировочных наборах. Эта информация полезна, но ограничена в возможностях.
• File and Print Services Build Guide (Руководство Создания Сервисов файлов и печати), 114 страниц, описывающих точные шаги, используемые для создания сервисов файлов и печати в сценариях, описанных ранее. Хотя это и звучит, как полезное, на первый взгляд, эти процедуры часто настолько подробные, что можно не разглядеть леса за деревьями. И помните, процедуры описывают задачи, необходимые для внедрения сервисов файлов и печати в выдуманных компаниях, а не в вашей собственной.
• File and Print Services Operations Guide (Руководство по эксплуатации Сервисов файлов и печати). Это было наибольшим разочарованием, потому что оно еще не существует! После рассказа нам, что File and Print Services Operations Guide состоит из четырех разделов и предоставления ссылки, где мы может его найти, мелким шрифтом напечатано (не замечено мною при первом прочтении) “Во время публикации это руководство по эксплуатации не выпущено. Когда станет доступно, подробности будут доступны по приведенным выше URL”.  Действительно, не большая помощь.

Deployment Kit (Набор для развертывания)

Это заархивированный пакет содержит Visio сетевые диаграммы, скрипты, файлы реестров, листы Excel и другие полезные работы, файлы конфигурации маршрутизаторов, шаблоны безопасности (.inf файлы), файлы IPSec политики в синтаксисе Netsh, инструменты тестирования нагрузки и Ведомость Материалов, описывающую все оборудование (маршрутизаторы, серверы, SAN, программное обеспечение и т.д.), используемое при создании среды тестирования, которая формируется основными сценариями, описанными в WSSRA. Большинство этих материалов специфично для конкретного сценария и не может легко приспособиться к потребностям вашей компании. Но это подчеркивает главный смысл, который WSSRA реально вкладывает, когда говорит об «эскизах», и что этот WSSRA дает вам детальный набросок того, как создать вымышленную компанию, названную Comtoso, которая имеет 50 филиалов по всему миру, 30 офисов вне USA и 30,000 сотрудников при одной трети из них, распределенных по 14 различным странам. Comtoso также имеет потребности в extranet и Интернет подключаемости к партнерам и заказчикам соответственно, и, хотя, в основном используется Windows Server 2003, она также имеет несколько UNIX серверов и IBM майнфреймов, но, в действительности, эта компания “учит заменять UNIX серверы на Windows операционную систему для продвижения к стандартизации обеспечиваемого снижения стоимости и возможности консолидации серверов и сервисов ” (цитата из одного из обзорных документов в WSSRA).

Заключение

WSSRA в действительности является не больше, чем большим (несколько тысяч страниц) тренировочным набором, который демонстрирует, как проектировать и внедрять различного вида широкомасштабные сети корпоративного уровня. Конечно, в этом нет ничего плохого, и при чтении частей WSSRA я изучил много различных вещей, включая то, как проектировать схемы имен уровня предприятия для сетевых устройств и сервисов, как сегментировать корпоративную сеть на различные зоны безопасности на стадии планирования, и почему это важно, некоторые различные способы использования DFS для развертывания файловых сервисов в глобальной среде и т.д. И если вы являетесь сетевым архитектором, то WSSRA сделает прекрасную работу, показав вам, как проектировать корпоративную сеть с фундамента, хотя я сомневаюсь, что может сильно помочь оборудование, требуемое для воссоздания Comtoso и следование по шагам, приведенным в различных Руководствах по Созданию. Все же, стоит бросить взгляд на WSSRA, если вы еще этого не сделали—я возможно собираюсь продолжить проход через это—особенно, если ваша компания рассматривает рост или расширение и хочет сделать это способом, который гарантирует доступность, поддержку масштабируемости, обеспечение безопасности, легкости в управлении и использовании. Наконец, убедитесь, что окинули взглядом мой blog http://itreader.net/, так как я помещаю там различные порции информации, собранные из WSSRA, сохраняя ваше время, чтобы вам не пришлось читать WSSRA самостоятельно.

www.windowsnetworking.com

• Пользовательские политики
• Маршрутизация Windows 2008
• Управление папками в Windows vista
• Как выключить службу рабочая станция?
• Sendmail exchange

Tags: linux, mac, redirect, UNIX