Переход к Windows 2000 - ПОВРЕМЕНИТЬ ИЛИ ПОТОРОПИТЬСЯ?

Журнал "Windows 2000 Magazine" , #02/2000

Шон Дьюби

10 аргументов "за" и 10 "против"

Переход на новую операционную систему требует предварительного планирования, как стратегического, так и тактического. А для того, чтобы составить стратегический план модернизации существующей сети Windows NT до уровня Windows 2000, необходимо четко понимать, в чем состоят сильные и слабые стороны новой операционной системы. Неоднократные переносы даты ее выпуска (на сегодня Windows 2000 побила все рекорды Microsoft по числу отсрочек) тем не менее не дают достаточных оснований откладывать модернизацию в долгий ящик. В конце концов, выход продукта откладывали затем, чтобы внести в него дополнительные усовершенствования, и хочется верить, что операционная система от этого только выиграла.

В данной статье я рассматриваю проблему с точки зрения стратегических факторов. Итак, вниманию читателей предлагаются 10 аргументов в пользу перехода на Windows 2000, 10 аргументов против, а также соображения относительно того, сколь долго стоит ждать.

10 АРГУМЕНТОВ В ПОЛЬЗУ МИГРАЦИИ

1. У вас просто нет выбора

Нравится нам это или нет, новая ОС уже буквально стучится в двери. Ведь доходы Microsoft формируются за счет поступлений от модернизации установленных у клиентов систем, поэтому корпорация рано или поздно откажется от поддержки Windows NT 4.0. Иначе говоря, тем организациям, которые не перейдут на Windows 2000, придется или продолжать работать с NT 4.0, но уже без подготовленных поставщиком доработок программного кода, или отказаться от использования существующей сети NT в пользу UNIX либо Linux.

2. Защита данных средствами Kerberos

Kerberos - это разработанный в Массачусетском технологическом институте (MIT) протокол аутентификации, обеспечивающий передачу данных по незащищенным сетям. Именно он наряду со службой каталогов Active Directory (AD) составляет важнейшую особенность Windows 2000, отличающую эту систему от Windows NT 4.0. Kerberos имеет ряд преимуществ по сравнению с NT LAN Manager (NTLM), протоколом аутентификации Windows NT 4.0. Одно из них состоит в том, что Kerberos обеспечивает создание транзитивных доверительных отношений, тогда как NT 4.0 позволяет формировать лишь нетранзитивные. Поясню идею на простом примере: если вы доверяете своим родителям, а родители доверяют соседям Джонсам, в соответствии с логикой формирования транзитивных отношений этого уже достаточно, чтобы и вы доверяли Джонсам. Эта особенность протокола Kerberos как раз и позволяет системе Windows 2000 формировать деревья и леса доменов. Другая сильная сторона протокола - функция взаимной аутентификации, т. е. возможность любого члена каждой пары "клиент-сервер" проверять полномочия своего партнера. Эта функция снимает такую характерную для Windows NT Workstation 4.0 проблему, как уязвимость для атак со стороны систем, выдающих себя за серверы.

3. Инфраструктура открытых ключей

Операционная система Windows 2000 оснащается средствами защиты информации на базе инфраструктуры открытых ключей (public key infrastructure, PKI). Эта инфраструктура представляет собой систему цифровых сертификатов и организаций, удостоверяющих сертификаты (Certificate Authorities, CAs). Так же, как и протокол Kerberos, она дает возможность обоим участникам транзакции проверять, действительно ли партнер является тем, за кого себя выдает, а также шифровать транзакции. Система защиты данных на базе PKI лучше всего подходит для использования в среде Internet и потому представляет собой полезное средство для организации электронной коммерции между предприятиями. Почтовое ведомство США (U.S. Postal Service) использует PKI для предоставления клиентам круглосуточного доступа по каналам Internet к информации о почтовых расходах. Инфраструктура открытых ключей еще не вступила в пору зрелости, но ее включение в систему Windows 2000 дает основания полагать, что уровни безопасности и шифрование данных станут неотъемлемой частью повседневной коммерческой практики, а это, в свою очередь, откроет перед электронной торговлей новые горизонты.

4. Средства, предназначенные для пользователей небольших офисов

Хотя рекламная кампания, развернутая корпорацией Microsoft вокруг Windows 2000, сосредоточена на способности этой ОС обслуживать сети уровня предприятия (система предусматривает возможность использования до 32 процессоров), важно отметить, что Windows 2000 оснащается рядом средств, предназначенных для пользователей малых офисов. В состав системы входит вполне добротный маршрутизатор, причем с интерфейсом подключения по запросу (demand-dial interface), так что при появлении на интерфейсе модема трафика автоматически устанавливается соединение с провайдером Internet. С помощью таких средств, как реализованный в Windows 2000 Server и в Windows 2000 Professional модуль Internet Connection Sharing, доступ к предоставляемому системой выходу в Internet получают сразу несколько пользователей сети. Этот модуль реализует технологию трансляции сетевых адресов (Network Address Translation, или NAT): маршрутизатор (т. е. сервер) транслирует трафик "локальная сеть-Internet" в трафик между множеством локальных узлов и одним сетевым IP-адресом, что, собственно, и нужно провайдеру. В итоге множество пользователей локальной сети являются, с точки зрения провайдера, одним (но весьма активным) клиентом.

5. Ориентация на уровень предприятия

Microsoft явно концентрирует усилия на рынке серверов уровня предприятия, предназначенных для обслуживания особо ответственных задач. Windows 2000 оснащена усовершенствованными средствами симметричной многопроцессорной обработки, обеспечивающими более "гладкую", чем Windows NT 4.0, настройку операционной системы для работы с числом процессоров свыше четырех. Кроме того, надо иметь в виду, что сервер Windows 2000 Datacenter Server (Datacenter) выступает в качестве конкурента серверов UNIX с числом процессоров до 32 и оснащенных физической памятью емкостью 64 Гбайт.

6. Встроенные средства удаленного доступа

Службой Terminal Services сервера Windows 2000 Server можно пользоваться без какой-либо предварительной настройки. Эта функция обеспечивает доступ к удаленным серверам, причем пользователь получает такую же степень свободы, как если бы он зарегистрировался с консоли системы. Признаться, после того как я в течение нескольких недель поработал с клиентом Terminal Services, обеспечивающим дистанционный доступ к системам Windows 2000, мне явно недоставало этой службы при работе с Windows NT 4.0. Чтобы добиться соответствующей функциональности в сети Windows NT 4.0, каждый сервер приходится переинсталлировать и получать для него новую лицензию NT Server 4.0, Terminal Server Edition (WTS). В большинстве случаев заниматься этим просто не имеет смысла.

7. Новые функции управления хранением данных

Специалисты Microsoft отдают себе отчет в том, что емкость систем хранения данных постоянно возрастает и что решать связанные с этим сетевые проблемы средствами Windows NT становится все труднее. В Windows 2000 указанный недостаток исправлен за счет введения таких новых функций, как управление квотами дискового пространства, иерархическая система хранения данных, динамическое управление томами, а также путем внесения изменений в файловую систему NTFS. Многие из этих функций базируются на технологиях, позаимствованных Microsoft у независимых поставщиков. В большинстве случаев такие технологии воплощены в системе Windows 2000 лишь в базовом варианте, что называется, безо всяких излишеств. Иными словами, реализованных в новой операционной системе средств достаточно для того, чтобы вызвать интерес администратора к тому или иному решению или побудить его взяться за устранение с помощью новой технологии какой-нибудь несложной проблемы. Но если требуется та или иная функция с полным набором возможностей, придется обращаться к независимым поставщикам, изделия которых интегрируются с новыми API управления хранением данных системы Windows 2000. Так, реализованный в Windows 2000 модуль Logical Disk Manager представляет собой упрощенную версию диспетчера томов VERITAS Volume Manager компании VERITAS Software, а средство дефрагментации дисков операционной системы - это не оснащенный средствами работы в автоматическом режиме вариант утилиты Diskeeper компании Executive Software.

8. Дополнительные возможности для мобильных пользователей

Windows 2000 - самая мощная операционная система для портативных компьютеров изо всех, с которыми мне когда-либо доводилось иметь дело. В плане универсальности и широты функциональных возможностей она превосходит Windows 98 буквально по всем статьям. Реализованная в Windows 2000 функция работы с файлами в автономном режиме (offline files feature) позволяет отбирать сетевые файлы и папки для последующей работы с ними без подключения к сети. Затем ОС создает локальный кэш и сохраняет в нем эти файлы и папки, причем они синхронизируются с оригиналами в фоновом режиме. Эта функция напоминает утилиту Briefcase, только она более "интеллектуальна": если пользователь хранит рабочие документы на сервере, обеспечивая тем самым их проверку на вирусы и регулярное резервное копирование, при необходимости поработать с ними в автономном режиме требуется только одно - пометить соответствующий каталог. Кроме того, в Windows 2000 предусмотрена функция перехода в режим "спячки", перед отключением питания записывающая в специальный файл все содержимое физической памяти, что обеспечит тем самым сохранность всех данных о состоянии системы. В режиме ожидания система практически не потребляет энергии; переход в это состояние занимает порядка 15 с, а возвращение к рабочему режиму - 45 с (для системы с процессором Pentium II 366 МГц). Отметим, кстати, что переход в режим "спячки" невозможен при открытом сетевом файле (даже если этот файл выбран для сохранения на локальном диске).

Процедуру быстрого подключения и отключения машины от корпоративной сети можно упростить, настроив операционную систему так, чтобы она отображала средство сопряжения с ЛВС (в данном случае сетевую плату) в виде значка на системной панели. После подключения к сети и установления соединения на экране появляется сообщение, удостоверяющее факт подключения и скорость соединения. Для изменения местоположения машины в сети достаточно отсоединить сетевой шнур, перевести портативный компьютер в режим ожидания или "спячки" и вновь подключить его к сети в другом месте. Все эти средства избавляют пользователя от ненужных треволнений в тех случаях, когда предстоит командировка, во время которой нужные файлы должны быть всегда под рукой.

9. Распределенное административное управление

Наконец-то появилась возможность приблизить процесс управления учетными записями и ресурсами к конечным пользователям. В системе Windows 2000 домены уже не являются единицами административного управления; на их основе организуется лишь тиражирование и защита данных. В качестве новых единиц административного управления выступают организационные блоки (organizational units, или OUs). Для делегирования некоторого объема административных полномочий, скажем, на уровень рабочей группы достаточно создать соответствующую иерархию организационных блоков. Правда, наличие такой возможности не означает, что ею обязательно надо воспользоваться. Первоначальная схема организации управления должна быть простой - по крайней мере, до тех пор, пока все сотрудники не освоятся с системой, пока из нее не будут "вылущены" основные ошибки и пока специалисты службы технической поддержки не вникнут во все особенности новых функций ОС.

10. Управление клиентами

Windows 2000 оснащена целым рядом средств управления клиентами и серверами, позволяющих снизить общую стоимость владения операционной системой. Модули IntelliMirror и Group Policy облегчают установку клиентского ПО, от простых приложений до собственно ОС, а механизм Dfs позволяет формировать логическую иерархию сетевых ресурсов. Распределенная файловая система дает пользователям всего предприятия возможность доступа к одному и тому же поименованному ресурсу (например, \\mycompany.com\software), а Windows 2000 переадресовывает их на ближайшую и доступную для совместного применения сетевую копию ресурса.

10 АРГУМЕНТОВ ПРОТИВ НЕМЕДЛЕННОЙ МИГРАЦИИ

1. Отсутствие проблем, требующих решения

Приступать к развертыванию системы лишь потому, что в ней реализованы некие замечательные средства, - значит следовать неверной стратегии. Администратор должен дать коммерческое обоснование перехода на Windows 2000 в конкретных условиях своей организации. Помимо прочего, он должен указать, какие проблемы поможет решить новая система, будет ли Windows 2000 способствовать экономии средств, а если да, то каким образом и в какие сроки, и, наконец, какие новые возможности откроются с появлением новой операционной системы (опять-таки речь идет о возможностях экономии средств компании или о зарабатывании денег для нее). Без этого не обойтись, ибо только такие аргументы принимают сотрудники финансовых отделов и акционеры корпораций. Экономическое обоснование поможет определить, в какие сроки стоит развертывать в компании систему Windows 2000.

2. Тридцать миллионов строк

Windows 2000 - самый объемный программный комплекс за всю историю отрасли. Корпорация Microsoft привлекла к бета-тестированию (подразумевающему извещение изготовителя об обнаруженных ошибках) беспрецедентное число пользователей, и все же грандиозный масштаб проекта дает основания полагать, что множество недоработок пока еще не выявлено. Так что, если особой необходимости немедленно переходить на новую ОС нет, лучше дождаться выхода в свет первого пакета исправлений (Service Pack 1, SP1), и лишь после этого начинать миграцию в масштабе предприятия.

3. Учиться лучше на чужих ошибках

В сервисных пакетах обобщается опыт тех организаций, которые перешли на новую операционную систему раньше других. О том, как это происходило, можно узнать, посещая конференции и пользовательские форумы в Internet, а также из материалов, публикуемых на страницах специализированных печатных изданий. Полезно выяснить, какие компании устанавливают новую ОС, чего они добились, с какими проблемами столкнулись и каким образом их решали.

4. Службы имен DNS

Для многих компаний весьма важно, как операционная система Windows 2000, которая строится на базе службы DNS и ее новейших расширений, вписывается в существующую инфраструктуру DNS. Данная проблема серьезнее, чем может показаться на первый взгляд, и дело здесь не в технических аспектах, а в том, что в большинстве компаний служба DNS организована в среде UNIX. Общеизвестно, что NT и UNIX - непримиримые конкуренты, и в этой ситуации возникают проблемы, связанные с приверженностью организаций той или иной ОС.

5. Требования к прикладным программам

Одна из главных задач Windows 2000 состоит в том, чтобы обеспечивать выполнение прикладных программ. Новая система предъявляет к приложениям еще более строгие требования, нежели Windows NT 4.0, и практически для всех прикладных программ, взаимодействующих с аппаратными средствами, понадобятся новые драйверы Windows 2000. Поэтому к моменту развертывания данной операционной системы потребуется подготовить все необходимые приложения.

6. Сервисная инфраструктура

По всей вероятности, на формирование сервисной инфраструктуры компании повлияли особенности системы Windows NT (вернее сказать, накладываемые ею ограничения). Если так, то в системе технического сопровождения наверняка предусмотрен центр помощи, а каждое крупное звено управления располагается в отдельном домене. В этом случае при переходе на Windows 2000 и, соответственно, при передаче прав администрирования управления на более низкие ступени организационной иерархии придется внести изменения в структуру технической поддержки. Скажу больше: при переводе на Windows 2000 придется менять инфраструктуру поддержки, скорее всего, любой сети, что, конечно, несравнимо с простой модернизацией. Все эти детали следует тщательно продумать до начала миграции.

7. Необходимость планирования

Windows 2000 - сложная система, и до того, как можно будет приступить к ее эксплуатации, придется очень много времени посвятить планированию процесса миграции. Затем нужно будет собрать и проанализировать потребности клиентов, заняться проектированием и поработать с тестовой инсталляцией. Короче говоря, в 2000 г. расслабляться никак не придется.

8. Подготовка персонала

Управление сетью Windows 2000 и администрирование сети Windows NT - совершенно разные вещи. Главная проблема состоит в том, чтобы уже на ранних стадиях подготовки к миграции познакомить специалистов подразделений технической поддержки с концепциями, принципами работы и инструментальными средствами административного управления Windows 2000. Нужно как можно раньше приступить к обучению "ударной группы" специалистов (в нее лучше всего отобрать по одному - но самому толковому - сотруднику из каждого подразделения). Эти люди станут ядром службы технической поддержки. Они возьмут на себя обеспечение бесперебойной работы компании до тех пор, пока остальные не наберутся опыта, и помогут коллегам освоить все тонкости новой системы.

9. Комбинированная среда

Рассматривая вопрос о переходе на Windows 2000, следует уделить особое внимание такой проблеме, как комбинированная среда Windows 2000 и Windows NT 4.0. Разграничим два понятия: комбинированная среда (mixed environment) и смешанный режим работы (mixed mode). Если смешанный режим подразумевает наличие домена Windows 2000, в котором имеются контроллеры домена как Windows 2000, так и Windows NT 4.0, то комбинированная среда описывает более широкий спектр конфигураций. Комбинированная среда - это любое сочетание серверов и клиентов Windows 2000 и Windows NT 4.0 в сети NT. Таким образом, на протяжении всего периода миграции - начиная с модернизации контроллеров домена и до того момента, когда последний клиент Windows NT Workstation 4.0 или Windows 98 модернизируется до уровня Windows 2000 - работа будет происходить в комбинированной среде. Обслуживание комбинированной среды - задача непростая. Дело в том, что поиск возможных неполадок в работе системы приходится вести с учетом присутствия на сцене совершенно различных составов "действующих лиц". Это могут быть, к примеру, контроллеры домена Windows 2000 и контроллеры домена Windows NT 4.0 (смешанный режим); контроллеры домена Windows 2000 и пока не модернизированные клиенты (скажем, NT 4.0, NT 3.51 или Windows 98) или не модернизированные серверы домена (NT 4.0 или NT 3.51). Другие возможные комбинации: серверы Windows 2000 и не модернизированные клиенты; контроллеры домена Windows 2000 и клиенты NT Workstation 4.0 или Windows 9x с установленной на них службой Directory Service Client (dsclient.exe); наконец, клиенты Windows 2000 Pro и контроллеры домена NT 4.0. Всего же на базе пяти описанных элементов можно создать четырнадцать различных комбинаций (вместо обычных двух или трех). Чтобы успешно устранять причины неполадок в работе сети, требуется знание всех этих ситуаций.

10. Большие расходы

Переход на Windows 2000 - это масштабный и дорогостоящий проект. При разработке его стратегии нельзя оставлять без внимания ни одно из подразделений компании, поэтому предстоит учесть множество важных факторов (в том числе такие, как аппаратные компоненты серверов, обучение кадров, зарплата участвующих в проекте сотрудников, расходы на командировки и на организацию связи с клиентами). Чтобы получить полнофункциональную сеть Windows 2000, нужно модернизировать рассчитанные на работу под управлением Windows NT Workstation 4.0 клиентские машины (правда, к тому времени, когда компания приступит к развертыванию Windows 2000 Pro, требования этой системы к аппаратным компонентам, возможно, будут учитываться и при рутинной модернизации аппаратных средств). Все это требует финансирования. И не следует забывать, что придется оплачивать лицензии на новое программное обеспечение.

Когда делать первый шаг?

Пользователи, переходящие на новую операционную систему, входят в одну из четырех условных категорий: разведка, авангард, основные силы, арьергард. Временные рамки для каждой категории я привожу из расчета, что пользователи начинают исследование продукта и планирование за 6-8 месяцев до его развертывания. Выбор момента перехода зависит от того, к какой категории вы себя относите.

Те, кто относит себя к категории "разведка", обычно переходят на новую ОС в течение двух месяцев с момента официального выхода системы или появления SP1. Это те пользователи, которые объединены программой Windows 2000 Joint Development Program, или специалисты малых и средних компаний, те, кому самые современные технологии нужны для успешной конкуренции на рынке. Развертывание Windows 2000 в небольшой сети таит в себе меньше риска, чем в большой. Но в любом случае возможности продукта будут те же.

Те, кто принадлежит к авангарду, переходят на новую систему, начиная с двух месяцев и до полугода с момента ее выхода или после появления SP1 или SP2. И хотя им тоже необходимы преимущества самых современных технологий для выживания в конкурентной борьбе, они не желают начинать первыми. Таким пользователям нужны лишь некоторые новые возможности Windows 2000 для корректировки проблем в существующей инфраструктуре NT.

Основные силы начинают переход на систему через 6-18 месяцев после выпуска системы либо после выхода SP2, SP3 или SP4. Эти пользователи предварительно тестируют операционную систему, наблюдая за процессом ее усовершенствования со стороны. Они точно знают, чего хотят от новой OC. Существующая у них инфраструктура работает достаточно хорошо, что дает им возможность ждать, пока в системе будет исправлена большая часть ошибок. Поскольку более-менее устойчивую работу NT 4.0 можно получить, начиная с SP3, имеет смысл дождаться выпуска хотя бы первого пакета исправлений.

Арьергард не переходит на новую версию до двух и более лет или только после появления SP4 и позже. У таких пользователей существует надежная инфраструктура, и они не желают жертвовать ею. Для них стимулом может служить появление достаточной информации о процессе перехода от компаний, уже совершивших миграцию, подтвержденная фактами устойчивость работы Windows 2000, ее новые возможности, а также неотвратимый отказ Microsoft от поддержки NT 4.0.

Переход к Windows 2000 является глобальной задачей вне зависимости от того, когда намечается ее развертывание, и начинать планирование нужно сейчас. Наверняка имеющиеся сейчас знания о Windows 2000 весьма приблизительны, поскольку Microsoft очень сильно изменила операционную систему, по сравнению с NT 4.0. Модель управления отличается от той, что была прежде. Для проведения плавного перехода на новую систему придется сделать много предварительной работы. Невозможно логично построить структуру домена без изменения DNS, поскольку Windows 2000 оказывает сильное влияние на организацию DNS предприятия. Те, кто связан с управлением службой DNS, должны хорошо понимать, как она реализована в Windows 2000. В силу значительных аппаратных требований возникнет необходимость в модернизации серверов и пользовательских компьютеров. Придется также поразмыслить над конфигурированием вновь появившихся средств. Кроме этого, потребуются и организационные изменения. Возможность делегирования административных полномочий позволяет удовлетворить всех.

Стефен Кохвей, консультант по вопросам управления, считает, что наиболее продуктивно можно выполнить важную, но не срочную работу. Это напрямую относится к развертыванию Windows 2000. Разве что из-за объема предстоящей работы срочность возрастет.

Об авторе

Шон Дьюби, старший системный инженер компании Intel. Занимается вопросами использования Windows 2000 и NT Server в крупномасштабных проектах. Автор книги "Windows 2000 Server: Planning and Migration". С ним можно связаться по адресу: spdeuby@mail.com.