Россия, Москва, РОСНОУ |
Определение требований
Оценка текущих ресурсов
После определения требований пользователей следующим этапом планирования организации является оценка текущих ресурсов. Для проведения этой оценки необходимо сопоставить три схемы: схему географического профиля компании, схему топологии сети и схему модели Active Directory сети.
Определение географического профиля
Проще всего начать оценку с географического профиля компании. Возьмите карандаш и бумагу и начните рисовать схему. Если рассматриваемая сеть является глобальной, начните с нанесения на схему всех стран, в которых компания имеет филиалы. Затем следует нарисовать элементы на следующих уровнях, включая штаты, города, строения и даже места внутри зданий.
Определение программного окружения
После того как будет разработан четкий план географической структуры компании, следует собрать информацию о местах расположения пользователей и ресурсов внутри этих географических регионов. Эта информация поможет определить местоположение пользователей, компьютеров, готовность компьютеров к работе с Exchange Server 2003 или другим выбранным клиентом обмена сообщениями, а также требуемое число лицензий. Ниже приведены некоторые вопросы, над которыми следует подумать.
- Где расположены существующие серверы?
- Какие имена присвоены серверам, и какие функции выполняют эти серверы?
- Какое программное обеспечение и какие версии программ установлены на серверах?
- Сколько рабочих станций находится в каждом расположении?
- Какие операционные системы и программы используются на рабочих станциях?
- Сколько пользователей присутствует в каждом расположении?
- Каковы требования этих пользователей?
Определение топологии сети
После создания схем географического профиля компании необходимо реализовать схему сети компании. В отличие от географического профиля сетевая топология в точности описывает физическую схему сети. При работе с географической топологией сети необходимо отметить на схеме каналы глобальной сети (WAN) между различными расположениями с указанием пропускной способности этих каналов. Этот шаг поможет выявить границы сайтов, коннекторы, необходимые между сайтами, и определить расписание репликаций. На рисунке 5.1 приведен пример схемы сети компании с глобальной вычислительной сетью.
Сервер управления системами
В идеальном случае уже может присутствовать детальный перечень имеющихся сетевых требований. Полный перечень включает в себя список всего оборудования и программного обеспечения на всех компьютерах сети. В перечне также должны указываться структура сети и, возможно, некоторые статистические данные об ее использовании.
Если сетевая топология до сих пор отсутствует, можно обойти все компьютеры сети с ноутбуком в руках, но лучше воспользоваться системой автоматической инвентаризации, встроенной в Windows Server 2003, или, для сетей большего размера, системой Microsoft Systems Management Server (SMS). Можно использовать Windows и SMS для автоматического сбора данных об оборудовании и программном обеспечении компьютеров сети. Воспользуйтесь SMS для установки программного обеспечения (например, клиентов обмена сообщениями) на рабочие станции через сеть из центрального местоположения для обеспечения удаленного контроля и поддержки клиентского программного обеспечения и даже для отслеживания информации об авторских правах в сети. SMS представляет собой предмет первой необходимости для любого администратора Exchange.
Тем не менее, следует заметить, что SMS не является приложением, которое можно просто установить и запустить. Это всеобъемлющий корпоративный пакет программ сетевого управления.
SMS требует Microsoft SQL Server для обеспечения наличия основной базы данных, осуществляющей запись и управление данными сети. Для применения SMS и SQL Server необходимо определить и выполнить план проекта и построение систем.
Для получения более подробной информации о возможностях управления системами, встроенных в Windows Server 2003, обратитесь к документации по продукту. За более подробной информацией относительно использования Systems Management Server следует обратиться к книге Microsoft Systems Management Server 2003 Administrator's Companion (автор D. Kaczmarek, издательство Microsoft Press).
Четкое определение топологии сети позволяет планировать границы сайтов, их соединение, размещение серверов, а также помогает решить вопросы, связанные с репликацией. Независимо от того, является ли рассматриваемая сеть локальной сетью внутри одного здания или глобальной сетью, объединяющей тысячи пользователей по всему миру, следует разработать организацию Exchange для оптимизации выполняемых ею функций обмена сообщениями через сетевую топологию.
Могут быть оптимизированы следующие области:
- определение групп маршрутизации;
- расположение серверов;
- маршрутизация сообщений;
- репликация общих папок.
Первым делом при определении топологии сети необходимо выявить размер сети. Размер сети влияет на множество решений, принимаемых в процессе планирования. Например, в большой глобальной сети, особенно в широко распределенной, понадобится создание нескольких групп маршрутизации. Использование множества групп маршрутизации подразумевает необходимость принятия в расчет таких моментов, как коннекторы обмена сообщениями, репликация каталогов и межсайтовая репликация общих папок. Если настраивается сравнительно небольшая локальная сеть, достаточно создать в организации только одну группу маршрутизации, что значительно упростит принимаемые решения.
В небольшой компании все компьютеры, как правило, объединены в одну высокоскоростную локальную сеть. В более крупных организациях сети обычно состоят из множества мелких локальных сетей, соединенными между собой различными способами и образующими большие распределенные локальные или глобальные сети. На схеме топологии сети необходимо указать все сегменты, формирующие сеть. На рисунке 5.2 приведен пример простой схемы локальной сети.
Для каждого сегмента следует отвечать на следующие вопросы.
- Насколько велик сегмент? Сколько компьютеров он содержит? Насколько широкую географическую область покрывает сегмент?
- Каковы каналы связи в сегменте? Какие используются каналы: толстый или тонкий кабель Ethernet, сеть Ethernet с совместным или коммутируемым доступом, 10 Мбит/с или 100 Мбит/с, интерфейс оптоволоконной передачи (FDDI), кольцевая сеть с маркерным доступом или что-либо еще?
- Какова пропускная способность сегмента? Следует определить оптимальную пропускную способность согласно типу используемой сети.
- Каким образом сегмент подсоединен к другим сегментам? Соединен ли сетевой сегмент напрямую с остальной частью сети, через маршрутизатор, коммутатор или мост, либо соединение реализовано через канал WAN? Является ли подключение постоянным или коммутируемым? Какова пропускная способность соединения?
- Какие протоколы используются в сети?
- Каковы диаграммы трафика в рассматриваемом сегменте сети? В какое время суток наблюдается наибольший объем трафика в сегменте? Какие приложения и функции операционной системы отвечают за этот трафик?
- Каковы диаграммы трафика между данным сегментом и другими сегментами? В какое время дня сетевой трафик между сегментами максимален? Какие приложения и функции операционной системы отвечают за этот трафик?
Определение модели Active Directory
Конечным этапом оценки текущих ресурсов является разработка модели службы Active Directory, используемой в сети. Опять-таки, составление схемы поможет и здесь. В то время как схема топологии иллюстрирует физическую структуру сети (кабели, маршрутизаторы и т.д.), схема модели сети отражает логическую структуру сети. Логическая структура отражает число доменов, присутствующих в сети, настройку взаимодействия этих доменов, а также функции, выполняемые этими доменами и серверами, входящими в их состав. На рисунке 5.3 показан общий пример модели Active Directory.
Несмотря на то что группы маршрутизации и администрирования отличаются от сайтов и доменов, используемых в Active Directory, ресурсы Exchange Server базируются на доменах и контроллерах доменов для выполнения важных операций, связанных с обеспечением безопасности. Например, для доступа к почтовому ящику Exchange пользователь должен осуществить вход в домен с использованием действительной учетной записи. Так как службы Exchange Server являются службами Windows, они проходят аутентификацию на контроллере домена перед выполнением своих функций. Каждый сервер в организации Exchange конфигурируется с помощью специальной учетной записи пользователя с именем Site Services (Службы сайтов), которая используется для подтверждения достоверности служб Exchange. Детальный обзор интеграции Exchange Server 2003 и Active Directory приведен в "Интеграция с Windows Server 2003" .
Если рассматриваемая сеть содержит только один домен, составление схемы сетевой модели не представляет каких-либо трудностей. Если же сеть состоит из нескольких доменов, то для каждого домена рассматриваемой сети необходимо ответить на следующие вопросы.
- Какое имя имеет домен?
- Какую функцию выполняет домен?
- Настроены ли специальные доверительные отношения (т.е. межканальные или односторонние доверительные связи)?
- Сколько учетных записей пользователей присутствует в домене?
- Какие ресурсы имеются в домене?
- Какие лица являются администраторами домена?
- В каком домене расположены учетные записи администраторов?
Согласование схем
После составления схемы сетевой модели полезно выяснить, как согласуются друг с другом схема сетевой модели, географическая схема и топологическая схема сети. Не существует четких правил, определяющих, каким образом группы маршрутизации и администрирования Exchange должны соответствовать доменам Active Directory. Может возникнуть желание (часто небезосновательно) просто создать группу маршрутизации и администрирования для каждого домена. Тем не менее, этот подход не всегда годится. Один домен может охватывать несколько географических регионов, для которых может не хватить одной группы маршрутизации из-за особенностей топологии сети. Это закончится тем, что одна группа будет охватывать несколько доменов, либо тем, что внутри одного домена будет присутствовать несколько групп. Принятие этих решений является скорее искусством, нежели наукой, и об этом искусстве пойдет речь в следующей лекции.
Определение требований администрирования
Последним шагом этапа оценки процесса планирования является определение того, каким образом будет осуществляться администрирование. В версиях Exchange Server, предшествующих Exchange 2000 Server, администрирование Exchange осуществлялось, по большей части, отдельно от остальных процедур, связанных с управлением сетью. В версии Exchange 2000 Server была реализована расширенная интеграция с Active Directory, как и в последней версии – Exchange Server 2003. Администраторы Windows и Exchange должны уметь работать совместно.
В небольшой организации, как правило, один или два администратора могут осуществлять администрирование как Active Directory, так и организации Exchange. Планирование организации более крупных сетей требует несколько больших усилий. Ниже приведены некоторые факторы, которые следует рассмотреть.
- Управление пользователями. Так как Exchange и Windows совместно используют Active Directory, как правило, имеет смысл позволить одному лицу или группе управлять пользователями Active Directory и их почтовыми ящиками Exchange (а также другими получателями). Поскольку для управления теми и другими используется один и тот же интерфейс, необходимо некоторое дополнительное обучение.
- Маршрутизация. Обычно ответственным за управление маршрутизацией в организации является одно лицо или группа. Модель администрирования в Exchange разделяет топологии маршрутизации и администрирования. Серверы можно объединить в группы администрирования для управления разрешениями и применения системных политик, однако они могут принадлежать группам маршрутизации, которые охватывают административные группы для маршрутизации сообщений. В обязанности этой группы входит определение и управление группами маршрутизации и администрирования, построение и поддержка коннекторов между группами маршрутизации и коннекторов, обеспечивающих связь с внешними системами, применение политик пользователей и системы, а также управление разрешениями. Эту группу можно считать базовой административной единицей Exchange.
- Общие папки. Полезно поручить одному лицу или группе управлять общими папками и их репликацией. Можно даже назначить человека для управления каждым отдельным деревом общих папок. Часто задачи администрирования общих папок оставляют на плечах экспертов или лиц, управляющих хранимой в них информацией.
Заключение
Качественное планирование помогает реализовать или отказаться от развертывания Exchange Server 2003. В данной лекции описан первый этап планирования организации Exchange, заключающийся в оценке текущей ситуации. Здесь обсуждался процесс оценки требований пользователей и того, каким образом следует документировать текущие ресурсы посредством создания географического профиля, а также профилей физической и логической структуры рассматриваемой сети. Также здесь рассказывалось о том, как планировать администрирование системы Exchange в среде Active Directory. Теперь, когда вся необходимая информация собрана, самое время приступить к ее использованию. В "Планирование развертывания" рассказывается о том, как планировать непосредственную организацию Exchange.