В следующих разделах приведены примерные рекомендации по внедрению функций NDS в сетях различных типов - в односайтовых, многосайтовых и распределенных сетях. Вы должны решить, какой из методов или какая-то их комбинация наилучшим образом удовлетворяют потребностям и нуждам вашей организации.
При внедрении NDS в односайтовой (формируемой на базе одной территориальной площадки) сети за основу обычно принимается одна из двух возможных моделей.
На следующем рисунке изображено дерево Каталога с отделами ACCT (Accounting, Учет), HR (Human Resources, Человеческие ресурсы) и PAY (Payroll, Платежи) в контейнере Организация HQ (Headquarters, Штаб-квартира).
Figure 14-1. Пример односайтового дерева Каталога
Структура односайтовых сетей обычно определяется на базе структуры сайта, рабочих групп или отделов. Они просты в управлении, и контролируются системной административной группой с централизованным управлением на уровнях организации и отделов.
Дерево Каталога начинается с одного объекта Организация, под которым может быть расположено несколько (или ни одного) объектов Подразделение. Если объекты Подразделение присутствуют, они могут базироваться на функциональных группах, выполняемых проектах и отделах, имеющихся в составе одного сайта.
Ресурсы обычно используются совместно всеми пользователями и группами в сети.
Хотя односайтовая организация обычно ограничивается локальной сетью с одним или несколькими сегментами, служба времени все равно играет большое значение.
Для сетей на основе ЛС обычно достаточно единственного эталонного сервера времени. Сетевые администраторы контролируют и время от времени корректируют работу таких серверов.
Все остальные серверы в такой сети являются вторичными серверами времени.
Количество необходимых разделов дерева обычно определяется границами рабочих групп. Разделы дерева следует создавать в соответствии с использованием и физическим размещением сетевых ресурсов. Разделы нужно создавать только в том случае, когда они смогут обеспечить повышение производительности и отказоустойчивости сети и дерева. В односайтовых сетях необходимость в создании разделов может и не возникнуть.
Создайте несколько разделов на верхнем уровне дерева, если считаете, что это необходимо.
Каждый сервер сети должен содержать все ресурсы, необходимые для обслуживаемых им пользователей. Для обеспечения отказоустойчивости следует иметь две или три копии реплики каждого раздела.
Реализация NDS в многосайтовой сети обычно основывается на схеме организации с учетом некоторых географических аспектов размещения ее филиалов.
На приведенном ниже рисунке дан пример типичного дерева Каталога для многосайтовой сети.
Figure 14-2. Пример многосайтового дерева Каталога
Структура многосайтовых сетей обычно определяется на базе структуры рабочих группы и отделов. Такие сети обычно управляются центральной системной административной группой и сетевыми администраторами отделов.
Дерево Каталога начинается с основного объекта Организация, под которым расположено большое число объектов Подразделение. Объекты Подразделение базируются на функциональных группах, проектах, отделах и т.п.
В объекте Организация и контейнерах Подразделение верхнего уровня находятся управляемые централизованно ресурсы предприятия, например.
Создайте в соответствующих контейнерах объекты Пользователь для центральных администраторов и администраторов Подразделений. Администраторы на уровне объектов Подразделение обычно являются администраторами сетей отделов.
Центральные администраторы отвечают за основное управление сетью и поддержку всего дерева Каталога. Администраторы занимаются повседневными задачами, например управлением объектами Пользователь и ресурсами, а также резервным копированием локальных серверов.
Централизованное управление упрощает внедрение общесетевых стандартов. Перед внедрением NDS следует создать и распространить документ о стандартах для всей сети.
Поддержка службы времени является важной задачей, поскольку многие многосайтовые сети обеспечивают в той или иной степени возможность к каналам глобальной сети.
Единственный эталонный сервер времени обычно является не очень удачным решением для сетей, поддерживающих подключение к каналам глобальной сети. В качестве основы для построения службы времени в такой сети следует использовать группу первичных серверов времени.
Определите, какие серверы вашей сети обеспечивают сервис для всей системы, например, содержат каталоги или приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.
Из этих серверов выберите ограниченное число серверов, которые вы сделаете первичными серверами времени. Ограничение до минимума числа первичных серверов времени уменьшает сетевой трафик, создаваемый такими серверами при проведении голосования по поводу текущего времени. Обычно для каждого территориальной площадки, на которой расположена сеть, следует иметь один или два первичных сервера времени.
Установите остальные серверы в качестве вторичных серверов времени.
Разделы в многосайтовой сети следует создавать в соответствии со структурой объектов Подразделение. Вы можете создать разделы для каждого высокоуровневого объекта Подразделение в дереве.
Это позволяет каждому разделу содержать все объекты ресурсов, доступ к которым требуется из определенного отдела. Разместите объекты [Root] и Организация в одном и том же разделе.
Для обеспечения необходимой избыточности жизненно важных разделов следует создать реплики. Определите, какие серверы вашей сети обслуживают всю систему, например, содержат приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.
Сохраните реплики разделов, включающих такие жизненно важные серверы, на других серверах, расположенных на других территориальных площадках размещения вашей сети. Это даст всем пользователям возможность производить аутентификацию ресурса на уровне предприятия, не повышая сетевого трафика.
Реплики разделов, включающих серверы, обеспечивающие локальные услуги, следует размещать на других локальных серверах.
Если на какой-то сети имеется лишь один сервер, реплику раздела, содержащего этот сервер, следует помещать на сервер, расположенный на другой территориальной площадке. При наличии возможности создайте дополнительные реплики.
Сети этого типа объединяют предприятия, связывая крупные организационные сети с другими сетями такого же или меньшего размера. Работа с ними требует гибкости, повышенной защиты и централизованного управления удаленными ресурсами наряду с локальным администрированием.
На приведенном ниже рисунке дан пример дерева Каталога для распределенной сети.
Figure 14-3. Пример распределенного дерева Каталога
Дерево Каталога начинается с основного объекта Организация и нескольких расположенных под ним объектов Подразделение. Подразделения определяются в соответствии с имеющимися функциональными группами, выполняемыми проектами и организационной структурой компании, а также с учетом размещения ее отдельных сайтов, например, в различных городах или странах.
Распределенная сеть обычно требует наличия как центральных административных групп на уровнях организации и отделов, так и административных групп, выделяемых на уровне отдельного сайта и осуществляющих управление локальными ресурсами и объектами.
Сети этого типа обычно имеют некоторое число подразделений высокого уровня, формирующих верхний слой объектов Подразделение. Большая часть таких подразделений имеют в своем составе подотделы, формирующие второй уровень объектов Подразделение. Третий уровень объектов Подразделение может создаваться с учетом размещения или на базе имеющихся функциональных групп.
Объекты Организация и Подразделение включают в себя ресурсы предприятия, управляемые централизованно. Например.
В процессе роста организации необходимо осуществлять поддержку ее организационной и функциональной структуры с учетом потребностей в увеличении объема централизованного администрирования.
В соответствующих контейнерах следует создать объекты Пользователь для центральных администраторов и администраторов Подразделений.
Центральные администраторы отвечают за общее управление сетью и поддержку всего дерева Каталога. Администраторы Подразделений отвечают за выполнение повседневных задач, например, управление объектами Пользователь и ресурсами и резервное копирование локальных серверов.
Централизованное управление упрощает внедрение общесетевых стандартов. Перед внедрением NDS следует создать и распространить документ о стандартах для всей сети.
В связи с тем, что большинство распределенных сетей обеспечивают высокий уровень интеграции с каналами глобальной сети, пересекающих часовые пояса и границы стран, поддержка службы времени требует проведения тщательного планирования.
Для поддержки синхронизации NDS необходимо иметь постоянный эталон времени. Фактор времени также важно для адекватного выполнения определенных событий и осуществления некоторых функций, например, для проведения резервного копирования и для обеспечения работы функций защиты, основанных на использовании показателей времени.
Основу сетевой службы времени должен составить один эталонный сервер времении и группа первичных серверов времени, включенных в группу источника времени. Это гарантирует, что в любой момент будет доступен точный и надежный эталонный источник времени.
Определите, какие серверы в вашей организации предоставляют услуги для всей сети, обеспечивая, например, совместный доступ к каталогам или приложениям для всей организации. Один из таких серверов должен быть выбран в качестве эталонного, а остальные - в качестве первичных серверов времени.
В каждом географическом территориальном пункте (сайте) должен иметься хотя бы один первичный сервер времени.
Все остальные серверы NetWare в сети следует сделать вторичными серверами времени.
Эталонный сервер времени следует периодически корректировать по внешнему источнику времени.
Создание разделов в крупных сетях должно проводиться согласно многоуровневому плану.
Каждый контейнер Подразделение на уровне отдела имеет собственный раздел, представляющий сам этот контейнер и входящие в него объекты. Каждый объект Подразделение нижнего уровня является корнем раздела, включающего его самого и все остальные контейнеры и конечные объекты, находящиеся ниже него в этой ветви дерева.
Объекты [Root] и Организация должны образовывать один раздел. Такая структура разделения гарантирует, что все жизненно важные точки доступа к дереву доступны, и что для обеспечения избыточности можно создать их реплики.
Для обеспечения необходимой избыточности жизненно важных разделов следует создать реплики. Определите, какие серверы вашей сети предоставляют услуги всей системе, например, содержат приложения, доступ к которым осуществляется из нескольких отделов или из всей организации.
Сохраните реплики разделов, включающих такие жизненно важные серверы, на серверах, расположенных на других территориях. Это даст всем пользователям возможность производить аутентификацию ресурса на уровне предприятия, не повышая сетевого трафика.
Реплики разделов, включающих серверы, обеспечивающие локальные услуги, следует размещать на других локальных серверах.
Если в каком-то территориальном пункте имеется лишь один сервер, реплику раздела, содержащего этот сервер, следует помещать на сервер, расположенный в другом территориальном пункте. Если это возможно, создайте дополнительные реплики.
Для повышения защиты и отказоустойчивости разместите предназначенную для чтения и записи реплику каждого раздела на уровне объекта Организация в каждом дереве Каталога. Это позволит сотрудникам, обеспечивающим центральное управление сетью, поддерживать полную базу данных Каталога в одном территориальном пункте.
Убедитесь, что каждый раздел имеет в сети достаточное число реплик, включая реплики для соответствующих удаленных серверов, что обеспечит отказоустойчивость и снизит трафик по каналам глобальных сетей.
Большую часть реплик следует размещать на серверах основной корпоративной сети, за исключением тех территориальных пунктов, где имеется несколько серверов. В этих случаях реплики соответствующих разделов следует размещать на всех этих серверах.
Внедрение NetWare 4.11 требует выполнения следующих задач.
Назад | Содержание | Вперед