Планирование топологии сайтов

Цель лекции: Дать представление о процессе планирования топологии сайтов.

Напомним, что сайт - это группа контроллеров домена, которые существуют в одной или нескольких IP-подсетях, связанных быстрым и надежным сетевым соединением. Поскольку сайты основаны на IP-подсетях, они обычно соответствуют топологии сети, а значит соответствуют и географической структуре компании. Сайты соединяются с другими сайтами WAN-каналами.

В Active Directory структура сайта связана с физической средой и поддерживается отдельно от логической среды и структуры домена. Таким образом, сайты Active Directory позволяют отделить логическую организацию структуры каталогов (структуры лесов, доменов и OU) от физической структуры сети. Сайты представляют физическую структуру сети на основе Active Directory. Поскольку сайты не зависят от структуры доменов, в один домен может входить несколько сайтов, или, наоборот, один сайт может содержать несколько доменов или частей нескольких доменов.

Сайты содержат объекты только двух типов: контролеры доменов, входящие в сайт, и связи сайтов (site links), настраиваемые для соединения с другими сайтами.

В целом сайты служат для управления трафиком по WAN-каналам. Основная задача сайта - обеспечивать хорошее сетевое соединение.

Настройка сайтов влияет на работу ОС Windows следующим образом [ 4 ] :

• Регистрация рабочей станции и проверка подлинности. При входе пользователя операционная система попытается найти контроллер домена на сайте компьютера пользователя, чтобы обслужить запрос регистрации в системе и последующие запросы сетевой информации.
• Репликация каталога. Расписание и маршрут репликации каталога домена могут быть сконфигурированы для внутри- и межсайтовой репликации по отдельности. Обычно система настраивается так, чтобы межсайтовая репликация осуществлялась реже, чем внутрисайтовая.

Планирование структуры сайта

При планировании сайтов должны быть решены две следующие задачи [ 4 ] :

• Оптимизация трафика регистрации рабочей станции. Чтобы задать регистрацию рабочей станции только на определенных контроллерах доменов, необходимо спланировать сайты так, чтобы только эти контроллеры доменов располагались в той же подсети, что и рабочая станция.
• Оптимизация репликации каталогов. Поскольку каждый контроллер домена должен выполнять репликацию каталога с другими контроллерами своего домена, необходимо спланировать сайты так, чтобы репликация выполнялась в периоды минимальной нагрузки на сеть. Возможно, понадобится создание серверов-плацдармов (bridgehead servers), чтобы обеспечить выбор контроллера домена, используемого в качестве приемника для репликации между сайтами.

Основные этапы настройки сайта:

• Создание сайта.
• Сопоставление подсети сайту.
• Подключение сайта с использованием связей сайта.
• Выбор лицензирующего компьютера для сайта.

Основные этапы настройки репликации между сайтами:

• Создание связи сайта.
• Настройка атрибутов связей сайта - такие как стоимость связи сайта, частота репликации и возможность репликации (см. рис. 9.1).
• Создание мостов связей сайта (см. рис. 9.2).

Рис. 9.1. Конфигурация связей между сайтами

Рис. 9.2. Связи, мосты, транзитивность связей сайтов

Выбор структуры сайтов определяется следующей информацией [ 3 ] .

• Информация о физической структуре сети:
  • территориальное местоположение филиалов;
  • структура и скорость LAN филиалов;
  • сведения о TCP/IP-подсетях филиалов;
  • скорость и стоимость WAN-соединений.
• Информация о логической архитектуре Active Directory:
  • план лесов;
  • план доменов;
  • план административной иерархии.

Основные принципы, которых рекомендуется придерживаться при планировании структуры сайтов [ 3 ] :

• создавать сайт для LAN или группы LAN;
• создавать сайт для каждого территориального участка с контроллером домена;
• создавать сайт для участков с сервером, на котором выполняется приложение, работающее с данными о сайтах.

При планировании сайта следует подумать и о том, кто будет управлять структурой сайта после его развертывания. Обычно ответственным за топологию сайтов назначают администратора (или администраторов). Он должен по мере роста и изменения физической сети вносить необходимые изменения в структуру сайтов. Ответственный за топологию сайтов выполняет следующие обязанности [ 3 ] :

• изменяет топологию сайтов в соответствии с изменениями в физической топологии сети;
• отслеживает сведения о подсетях в сети: IP-адреса, маски подсетей и местонахождения подсетей;
• наблюдает за сетевыми соединениями и задает цены связей между сайтами.

Инфраструктура топологии сети

Поскольку проектирование сайта сильно зависит от организационной инфраструктуры сети, то необходимо осуществить документирование этой инфраструктуры [ 13 ] :

• схемы топологии глобальной (WAN) и локальной сети (LAN), детализирующие сеть корпорации, в которых содержится информация о полной пропускной способности и доступной пропускной способности между всеми офисами компании;
• список всех офисов компании, в которых компьютеры связаны через высокоскоростные сетевые соединения. Определение высокоскоростного подключения меняется в зависимости от таких факторов, как количество пользователей в офисах компании, общее количество объектов в домене и доменов в лесу. Кроме того, нужно определить, какая часть из полной полосы пропускания сети доступна для репликации;
• количество пользователей, компьютеров, серверов и локальных подсетей IP для каждого офиса компании.