A Windows 2000, mint alkalmazás kiszolgáló Szalontay Zoltán, Tarsoly Balázs rendszermérnökök Gaál László fejlesztési szakértő Microsoft Magyarország
Önök egy sorozatot látnak... Október 6. Active Directory, a Windows 2000 új címtára Október 13. Felhasználó és szoftver menedzsment Október 20. Biztonsági szolgáltatások a Windows 2000-ben November 3. A Windows 2000 infrastruktúrális szolgáltatásai November 17. A Windows 2000 mint alkalmazás kiszolgáló November 24. A Windows 2000 telepítése és üzembehelyezése December 8. A Windows 2000 NetWare és UNIX környezetben
Önök egy sorozatot látnak... Október 7. Active Directory, a Windows 2000 új címtára Október 14. Felhasználó és szoftver menedzsment Október 21. Biztonsági szolgáltatások a Windows 2000-ben November 4. A Windows 2000 infrastruktúrális szolgáltatásai November 18. A Windows 2000 mint alkalmazás kiszolgáló November 25. A Windows 2000 telepítése és üzembehelyezése December 9. A Windows 2000 NetWare és UNIX környezetben
Miről lesz szó? Követelmények Mi változik belül? Cluster Server Elosztott kiszolgáló alkalmazások platformja Network Load Balancing Kiszolgáló alkalmazások
Speciális követelmények Alkalmazás kiszolgálóval szemben Skálázhatóság A megbízhatóság kategóriái Magas rendelkezésre állás (High Availability, H/A) Hibatűrés (Fault Tolerant, FT) Menedzselhetőség
Windows Server termékek A Windows 2000, mint alkalmazáskiszolgáló Windows Server termékek Datacenter Server (RTM+120) Max. 32 proc. SMP Max. 64GB memória 2-4 pontos fürt RAS (*) HCL tesztelés Process Control Manager Érték Advanced Server Max. 8 proc. SMP Max. 8 GB RAM 2 pontos fürt Network Load Balancing Server Max. 4 proc. SMP Max. 4 GB RAM 64 Gbybte ennél nagyobb gép nincs, nem tudjuk tesztelni. Lehetne feljebb menni Server 4=2+2 Advanced 32 bit platform 3+1 Funkció és kapacitás * RAS = Reliability, Availability and Serviceability SP Klub
Felfelé és oldalra skálázhatóság Egyre nagyobb vas Oldalra Egyre több vas + + + …
Windows 2000 Merre tovább HW architektúra? P MC M Hub I . . . MC M I P MC M I P P XBar . . . M I TLC MC M I P LC $ ... P = processzor MC = Memory controller M = Memory I = I/O Xbar = Crossbar LC = Cache
SHV SHV = “Standard High Volume” Server Az Intel nagyvállalati kiszolgáló LEGO-ja 4 x Pentium 4 x Pentium Pro 4 x Pentium II Xeon 8 x Pentium III Xeon (Corollary Profusion chipset) 4 x Merced Alaplapon és chipset-eken Gyártók: Intel, RCC Mindkettő ugyanúgy néz ki a szoftver szempontjából Természetes, egységes út a Windows NT és a Windows 2000 számára
A hatályos törvények... Moore törvénye Maxwell-egyenletek A szilícium teljesítménye 18 havonta duplázódik Csak chip-ekre értendő (csatlakozásokra nem) Processzorok, memóriák, vezérlők, stb. Maxwell-egyenletek Az elektron tudja a fizikát Fizikai korlátokat szab a chip-ek közötti kapcsolatok sebességére Gilder törvénye A hálózat sebessége a következő 25 évben megháromszorozódik És az adatmennyiség minden fentinél gyorsabban növekszik
A buszok és a processzorok fejlődési üteme Moore törvénye vs. Maxwell egyenletek 500 1000 1500 2000 2500 3000 1995 1996 1997 1998 1999 2001 2002 Év Frekvencia Busz frekvencia Proc. frekvencia
Buszok helyett pont-pont kapcsolatok “North Side” struktúrák UMA P (s) P (s) . . . P (s) Mem P P . . . P Mem Switch I/O felé Mem NUMA P(s) + Mem P (s) +Mem . . . P (s) + Mem I/O felé Switch I/O felé
Windows 2000 I/O újdonságok A Windows 2000, mint alkalmazáskiszolgáló Windows 2000 I/O újdonságok I/O meghajtók – kevesebb áttétellel, minden aszinkron módon NDIS – nem soros kezelés SMP alatt, kötegelt átvitel, jumbo keretek (64 KB vs. 1.5 KB), szelektív elfogadás Megszakítások – az I/O affinitás miatt könnyebben partícionálható NTFS – kevesebb környezet (context) váltás Előnyök – Kevesebb CPU idő megy el bitek küldözgetésére, több ciklus marad az alkalmazásoknak * Asynch I/O -- from driver architecture up to user APIs (including the patented I/O Completion Port technology) asynch I/O is the heart of NT's I/O and is primarily responsible for NT's perf in Web, File, TPC-C, etc. Even on the same server-class hardware, NT consistently outperforms SCO and Linux as well as frequently outperforming Sun even on their proprietary hardware. In classic UNIX server architecture, one process is created/allocated per I/O connection to support parallelism despite the fact that the comparatively slow I/O hardware can only satisfy a very small number of these connections simultaneously. As a result, 500 concurrent users on a UNIX web server will allocate 500 processes even though the disk / network is only capable of servicing 2 of these during a given CPU time slice. The remaining 498 processes sit idle and introduce VERY large OS overhead which grows super-linearly as load is increased on the system. The Asynch I/O system in NT will only create as many threads as the Disk/Network is able to support to service all concurrent users on the system. Consequently, OS overhead grows in proportion to the I/O hardware's ability to service requests and NOT in proportion to the number of outstanding individual connections. The result is a far more efficient & scaleable architecture due to drastically reduced system resource consumption. Other Unixes (Linux in particular) provide usermode libraries which provide Asynch IO API's as a benefit to the server developer but without the associated performance benefits (this requires deep kernel architecture) -- and it shows in their I/O benchmarks. **Deserialization Regular miniports are serialized so that they do not have to deal with synchronization issues on MP machines. The de-serialized model differs from the standard model in the following ways. The driver can run multiple threads thru it and so must be written to be re-entrant and MP safe. NDIS does not do packet queuing, packet tracking etc. and hence it must be capable of handling this. SP Klub
Job Object Névvel ellátható, levédhető, örökölhető, megosztható objektum, amely egy processz készletet vezérel Korlátozza a memória „elfolyást” (leak) Processzek csoportját egy egységként kezeli Korlátozásokat vezethet be a job object folyamataiban Korlátozások Working set mérete, Időkorlátok, processzek maximális száma, processzor affinitás, prioritási osztály Védelem ACL-ek és tokenek Handle hozzáférés Clipboard hozzáférés Rendszer változtatások Rendszer vagy folyamat leállás
Process Control
Ügyfél-kiszolgáló modell A Windows 2000, mint alkalmazáskiszolgáló Ügyfél-kiszolgáló modell Adattároló réteg Alkalmazás-logikai réteg Prezentációs réteg SP Klub
Windows 2000 fürtözés 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 Ügyfél Network Load Balancing Component Load Balancing (COM+) Cluster Service 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 COM+ komponensek Web farm vagy más IP alapú szolgáltatás SQL, Exchange, Fájl Alkalmazás kiszolgálók
Vállalati alkalmazások A bonyolultság fokozatai Egy gép Munka- csoport Részleg Leány- vállalat Vállalat Internet Egy felh. Két felh. Többszáz Több ezer Tízezrek Százezrek Adatmegosztás Kapcsolatok Védelem Környezet Többszálúság Terheléselosztás Offline működés Nagy rendelk. állás Több szál/processzor Több telephely Több kiszolgáló
Mi az a cluster (fürt)? Két vagy több számítógép együttműködése egy adott alkalmazáscsoport kiszolgálása érdekében Célja a rendelkezésre állás növelése Nem hibatűrő Az architektúrának nem célja a skálázhatóság kiterjesztése (teljesítménynövelés)
Cluster-típusok Shared-disk cluster Minden processzor közvetlen eléréssel rendelkezik minden diszkhez A memóriát nem osztják meg egymás között Distributed lock management szükséges Példák Digital VMS cluster Oracle parallel server
Cluster-típusok Shared-nothing cluster Minden processzor saját memóriával és diszkkel rendelkezik Az egyes csomópontok egy megosztott interconnect linken keresztül kommunikálnak egymással Példák Tandem IBM Sysplex Teradata
Microsoft Cluster Server Shared nothing elvű Magas rendelkezésre állást biztosít Nem hibatűrő. A védett erőforrások újraindulnak a másik végponton Advanced Server: 2, DataCenter Server: 4 csomópont Támogatott erőforrások: Fizikai lemez, IP cím, NetBIOS név, megosztott mappa, Web root, nyomtatási sor, Registry kulcsok, általános alkalmazás és szolgáltatás, stb. Szűkített HCL
Windows 2000 MSCS újdonságok Könnyebb telepíteni Integrált az operációs rendszer telepítővel Egyszerűbb konfiguráció a felhasználó tesztek alapján Automatizált, szkriptelhető telepítő Cluster Server klónozása SYSPREP-pel Újdonságok Folyamatos áttérés NTSE 4.0 + SP4-ről DHCP, WINS, DFS, SMTP, IIS4, NNTP Ügyfél hálózati kapcsolatának visszaállítása 4 csomópont támogatása a DataCenter Serverben
Windows 2000 MSCS újdonságok Egyszerűbb menedzsment Virtuális kiszolgáló varázslója Hálózatkezelés egyszerűsödött CluAdmin MMC Snapin-ből Plug and Play támogatás a hálózati és a tároló komponensekre CLUSAPI COM felülettel rendelkezik
Cluster Server Demó \\AUTOCS 192.168.1.10 \\AUTOCS1 \\AUTOCS2 Public net \\AUTOCS 192.168.1.10 Interconnect \\AUTOCS1 192.168.1.11 \\AUTOCS2 192.168.1.12
Gép nevek Ha fürtként nézzük Fürt neve Node neve Node neve Virtuális kiszolgáló neve Virtuális kiszolgáló neve Virtuális kiszolgáló neve Virtuális kiszolgáló neve
Gép nevek Ha nem fürtként nézzük 1. végpont 2. végpont 1. virtuális kiszolgáló 2. virtuális kiszolgáló 3. virtuális kiszolgáló Internet Information Server SQL MTS “Falcon” Microsoft Exchange IP cím: 192.168.1.10 hálózati név: AUTOCS IP cím: 192.168.1.11 hálózati név: AUTOCS1 IP cím: 192.168.1.12 hálózati név: AUTOCS2 IP cím: 192.168.1.13 hálózati név: AUTOSQL IP cím: 192.168.1.14 hálózati név: AUTOFS IP cím: 192.168.1.15 hálózati név: AUTOXCH
Quorum A fürt meta-adatainak állandó leltára Az interconnect megszűntekor ennek segítségével tudják, hogy mi tartozik melyik végponthoz Egyszerre csak egy végpont birtokolhatja a Quorum-ot Célja a fürt adatainak konzisztens állapotban tartása
Erőforrás-függőségek A Windows 2000, mint alkalmazáskiszolgáló Erőforrás-függőségek Egy erőforrás más erőforrásoktól függhet Egy erőforrás akkor kerül online állapotba, ha azok az erőforrások, amelyektől függ, már online állapotban vannak Egy erőforrás mindig azok előtt az erőforrások előtt kerül offline állapotba, amelyektől függ Meghibásodás esetén minden egymástól függő erőforrás együtt kerül át a másik gépre SP Klub
Követelmények általános alkalmazások számára Hálózati elérésnél a TCP/IP támogatása Adattárolás a közös SCSI busz lemezein vagy jól definiált helyen a Registry-ben
Milyen Cluster modellt válasszunk? Magas rendelkezésre állás statikus terhelés elosztással „Hot spare” megoldás a maximális rendelkezésre állással Rendelkezésre állás részleges növelése Virtuális kiszolgáló Hibrid megoldás
1. Magas rendelkezésre állás statikus terhelés elosztással Group1 Group2 Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás
1. Magas rendelkezésre állás statikus terhelés elosztással Group1 Group2 Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás
2. Maximális rendelkezésre állás Group1-hez elegendő kapacitás Group1
2. Maximális rendelkezésre állás Group1-hez elegendő kapacitás Group1
3. Rendelkezésre állás részleges növelése Group1 Group1-hez elegendő kapacitás Group2 Group3
3. Rendelkezésre állás részleges növelése Group1 Group1-hez elegendő kapacitás Group2 Group3
4. Virtuális kiszolgáló Egyszerű menedzsment Ésszerűbb publikáció File és Print Könyvelés Egyszerű menedzsment Ésszerűbb publikáció File és Print Marketing File és Print Management
Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás 5. Hibrid megoldás Group1 Group2 Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás Fájl és Print 1 Web Fájl és Print 2
Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás 5. Hibrid megoldás Group1 Group2 Group2-höz elegendő kapacitás Group1-hez elegendő kapacitás Fájl és Print 1 Web Fájl és Print 2
Windows 2000 fürtözés 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 Ügyfél Network Load Balancing Component Load Balancing (COM+) Cluster Service 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 COM+ komponensek Web farm vagy más IP alapú szolgáltatás SQL, Exchange, Fájl Alkalmazás kiszolgálók
COM+ Load Balancing 12% 90% 9% 85% 34% 55% 62% 27% 22% 76% COM+ farm using COM+ Load Balancing 12% 90% 9% 85% 34% 55% 62% 27% 22% 76% Server A Server C Server B 3.3.3.3 AppCenter farm using NLB 1.1.1.1 2.2.2.2
CLB 2.0 topológia NLB HTTP Load Balancing Web Tier Business Logic Tier
A Windows 2000, mint alkalmazáskiszolgáló Webes alkalmazás-kiszolgálók teljesítménye: UNIX és NT Forrás: DocuLabs/ZDLabs App Server Shootout 7/99 Microsoft VB/ASP 1,981 Microsoft VC++/ ISAPI 3,441 COMPAQ Pentium III/Win NT 4 Server 4 alkalmazás-kiszolgáló 1 SQL Server 7 adatbázis ($170,000) 3500 Dinamikus lapok másodpercenként 3000 2500 Haht HahtSite 373 SUN iPlanet (Netscape App Server) 787 BlueStone SapphireWeb 845 Sybase App Server 1,013 SUN Net- Dynamics 5 1,039 Progress Aptivity 1,363 SUN SPARC/Solaris 3 SUN alkalmazás-kiszolgáló 1 Oracle 8i adatbázis-kiszolgáló ($430,000) 2000 1500 1000 500 SP Klub
A Windows 2000, mint alkalmazáskiszolgáló Szünet SP Klub
Windows 2000 fürtözés 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 Ügyfél Network Load Balancing Component Load Balancing (COM+) Cluster Service 1 1 1 2 2 2 3 3 4 3 … … 32 4 16 Web farm vagy más IP alapú szolgáltatás COM+ komponensek SQL, Exchange, Fájl Alkalmazás kiszolgálók
A Windows 2000, mint alkalmazáskiszolgáló NLBS tulajdonságai 32 gépet tartalmazó farm építhető belőle Elosztott, minden gépen települ Nincs „single point of failure” Nincs szűk keresztmetszet Nem igényel speciális hardvert Nincs külön HCL igénye Az ügyfél egy IP címet használ SP Klub
Mire használhatom az NLBS-t? A Windows 2000, mint alkalmazáskiszolgáló Mire használhatom az NLBS-t? IP alapú állapotmentes szervizekhez Web (IIS, FTP) Virtual Private Networking (VPN) Streaming Media (WMT) Proxy Windows 2000 Terminal Services Állapottal rendelkező alkalmazások esetén külön konfiguráció szükséges Multi-homed Web kiszolgálókat is támogat SP Klub
A NLBS felépítése Windows Socket pl. kiszolgáló alkalmazás NetBIOS támogatás Transport Driver Interface User mode Kernel mode NetBT TCP UDP ARP IP IGMP ICMP WLBS meghajtó Network Driver Interface Hálókártya meghajtó #1 Hálókártya meghajtó #2
A Windows 2000, mint alkalmazáskiszolgáló Hogy működik ? ügyfelek Elfogad? Nem Elfogad? Igen Elfogad? Nem Elfogad? Igen Dedikált IP: 1.1.1.2 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.3 Virtuális IP: 1.1.1.1 Virtual IP for entire cluster + dedicated IPs Algorithm at each node applies port rules + convergence results to drop or accept request With no affinity set, each subsequent client request is also load balanced Dedikált IP: 1.1.1.4 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.5 Virtuális IP: 1.1.1.1 SP Klub
Részletek Minden gép minden, a virtuális IP címre bejövő forgalmat lát Nincs előszűrés vagy ún. dispatch-gép Az NLBS nem módosítja az IP csomagokat Minden gép önállóan dönt arról, hogy a kérést elfogadja-e vagy sem Elosztott algoritmus A heartbeat segítségével mindig tudnak egymásról Hash algoritmus (Host ID, IP header,..)
A Windows 2000, mint alkalmazáskiszolgáló NLBS hibatűrés I. Ügyfelek 25% 25% Heartbeat 25% Heartbeat Másodpercenként egyszer A bejövő forgalommal azonos hálókártyán 25% SP Klub
A Windows 2000, mint alkalmazáskiszolgáló NLBS hibatűrés II. Ügyfelek 33% 33% Heartbeat Ha hiba van 5 másodperc alatt kiderül További 3 másodperc az új konfiguráció kialakítása konvergencia 33% SP Klub
Részletek Ha megadott számú heartbeat üzenet hiányzik, vagy nem konzisztens, akkor megkezdődik a konvergencia A konvergencia egy olyan mechanizmus, melynek során a tagok közös döntésre jutnak a farm állapotáról A farm ez idő alatt folyamatosan működik A konvergencia akkor ér véget ha: Minden gép konzisztens információt cserél ki egymással Elegendő mennyiségű státusz üzenetet cseréltek a gépek Az aktív TCP kapcsolatokat ez esetleges változás nem érinti csak az újakra vonatkozik
NLBS Session támogatás A Windows 2000, mint alkalmazáskiszolgáló NLBS Session támogatás Ügyfelek Elfogad? Nem Elfogad? Igen Dedikált IP: 1.1.1.2 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.3 Virtuális IP: 1.1.1.1 “Single” or “Class C” Affinity set Initial client request is distributed according to standard rules + algorithm Each subsequent client request accepted by the same server by client IP address Dedikált IP: 1.1.1.4 Virtuális IP: 1.1.1.1 Dedikált IP: 1.1.1.5 Virtuális IP: 1.1.1.1 SP Klub
Unicast vs. Multicast Alapértelmezett a Unicast Egy hálókártya esetén megszorítások Nem lehet privát forgalom a farm tagjai között (pl.: DC-DC) Több forgalom a hálózaton Unicast esetén optimális a két hálókártya Switch esetén előtét HUB szükséges
Unicast vs. Multicast A multicast mód választható Nincs korlátozás egy hálókártya esetén sem Átírja a farm MAC címét multicastra Az ARP feloldásnak mennie kell multicast MAC címekre is Ha ezt a router nem támogatja, akkor statikus bejegyzés kell az ARP táblában
Az alkalmazásokkal szemben támasztott követelmények Minden gépen fut egy példány Az alkalmazásnak kell szinkronizálni az adatokat Az ügyfél kapcsolatok (session) megőrzése érdekében használjuk az alapértelmezett „single affinity” beállítást Ügyfél oldali proxy-k gondot okozhatnak (ld. AOL) Ezt a kiszolgáló alkalmazás kezelheti le. Kapcsolat akkor szakadhat meg, ha a farm összetétele változik
NLBS parancssoros felügyelet Távolról is futtatható WLBS.EXE Lekérdezi a farm állapotát Elindít, leállít vagy letilt csomópontokat Az NLBS nem figyeli az alkalmazások állapotát Ehhez az alkalmazás szemantikájának és erőforrásainak ismerete lenne szükséges
NLBS skálázhatóság Egy farmon belül Több farm esetén 2-32 csomópont – a hálózati szegmens áteresztő képesség adja meg a korlátot Fast Ethernet esetén tipikusan 6-8 A szükséges csomópontok számát az alkalmazások CPU igénye határozza meg Az NLBS-t sok, rövid életű kapcsolatra optimalizálták (pl.: web) Több farm esetén Round-robin DNS a sok farm előtt www.microsoft.com, www.msn.com
Miről lesz szó? Követelmények Mi változik belül? Cluster Server Elosztott kiszolgáló alkalmazások platformja Network Load Balancing Kiszolgáló alkalmazások
Az alapkoncepció 3 … amelyek megjelennek az ügyfélgépen. 1 Az alkalmazás a kiszolgálón fut... 1 ügyfél Windows 2000 … elküldi a felhasználói felület változásait... 2
A Windows 2000, mint alkalmazáskiszolgáló Potenciális ügyfelek PC Windows 3.11 Windows 9x Windows NTW Windows 2000 Windows 2000 Terminal Services Windows Terminál CE alapú Embedded NT Új kliens típusok kiemelve Windows CE HPC-Pro Handheld MS-DOS Macintosh UNIX, NC SP Klub
Üzemmódok Távoli adminisztráció (Remote Administration) Távoli szerver menedzsment Ügyfél független szerver menedzsment Alkalmazás szerver (Application Serving) 32 bites alkalmazások futtatására “öreg” számítógépeken, a PC élettartalmának meghosszabbítása 16 32 bites migráció felgyorsítása MainFrame típusú központi alkalmazás menedzsment Windows környezetben TCO csökkentése
Távoli adminisztráció Csak az adminisztrátorok tudnak bejelentkezni Az alkalmazás kompatibilitási kód kiiktatva Nincs szükség speciális “install” mód alkalmazására Licence szükséglet Két beépített kapcsolat Nincs szükség TS-CAL vagy NTS-CAL-ra Az ügyfél bármilyen operációs rendszeren futhat Minimális teljesítmény igény ~2.25Mb átlagos igény Nincs idle session létrehozás
Alkalmazás szerver Elsődleges cél az interaktív alkalmazások kiszolgálása Csatlakozási jog az átlagos felhasználónak (is) Alkalmazás kompatibilitás Telepítés a vezérlőpulton keresztül Ügyfél licence mindenképpen szükséges Per seat modell Internet Connector Licensing (maximum 200 felhasználóig) Terminal Services Licensing szükséges
A Windows 2000, mint alkalmazáskiszolgáló Új infrastruktúra Egységes kernel Nincs több verzió kavarodás, ami eddig egy önálló termék volt, az most egy szervizzé lett Ez egységes szerviz csomagot is jelent A TS az operációs rendszer integráns része Közvetlenül telepítéskor vagy később bármikor engedélyezhető Szabályozható ütemezés A TS sokkal jobban együttműködik a háttérszervizekkel Támogatja a Windows 2000 többnyelvű szolgáltatásait Built-in Windows 2000 feature on… Server, Advanced Server, Data Center Two configurations Remote Administration Application Server Enabled on upgrade from Terminal Server 4.0 Upgrade / Install Options Clean install Upgrade from Terminal Server 4.0 Cannot upgrade from Citrix WinFrame Servers SP Klub
Új szolgáltatások Nyomtató átirányítás Távirányítás (shadowing) Automatikus felismerés és telepítés Windows alkalmazásokból használható Ügyfél oldali spooler használata (ha van ilyen) Távirányítás (shadowing) Az adminisztrátor belenézhet egy sessionbe Kiváló helpdesk szolgáltatás Figyeljünk oda az SMS-re ! Vágólap átirányítás Adatátvitel a helyi gépen és a terminál ablakban futó alkalmazások között
A Windows 2000, mint alkalmazáskiszolgáló Új szolgáltatások Ügyfél szoftver HPC-Pro (WinCE) -ra RDP teljesítmény növekedés Bitmap gyorsítótár Hangolás, ~15% sávszélesség igény csökkenés WTSE4-hez képest Virtuális csatorna támogatás Szoftveres hozzáférés az RDP adatcsatornákhoz Speciális eszközök rendszerbe illesztéséhez (hang, lapolvasó, vonalkód) 1.5 MB Cache for bitmaps 16x16 for small buttons 32x32 for toolbars & icon size images 64x64 for large images Persistent caching Compressed format, fast search Defaults to \Cache directory under TS client installation directory Cleared in case of corruption Default size 10MB SP Klub
A Windows 2000, mint alkalmazáskiszolgáló Virtuális csatorna Windows 2000 TS Alkalmazás RDP Protokol RDP ügyfél (mstsc.exe) Megjelenítés vágólap “Saját adatok” Extension DLL SP Klub
Adminisztrációs eszközök Terminal Services Manager Disconnect és logoff státusz ellenőrzés Távirányítás kezdeményezése AD Users&Computers Terminal Services Configuration MMC alapú eszköz általános protokoll és szerver konfigurációra Terminal Services Licensing Licence felügyelet Terminal Services Client Creator
Biztonsági újdonságok A Windows 2000-ben megjelenik egy új beépített csoport: TERMINAL SERVICES USERS Ez egy interaktív csoport Bárki, aki TS ügyfélen keresztül jelentkezik be automatikusan tagja lesz a csoportnak A SID ACL-ben használható
Használjuk Resource Kit-et Menedzsment eszközök Session Monitor, License riportolás Kiegészítő eszközök Fájl átvitel, meghajtó megosztás Teljesítmény teszt eszközök RoboClient, SmClient Konfigurációs eszközök Application Security, Client Version Limiter, Client Configuration
Terminal Services Licencing Szoros licensz menedzsment Terminal Server-hez Az első valóban korlátozó jellegű Microsoftos licensz technológia Nem helyettesít vagy pótol más licensz megoldásokat Nem vonatkozik semmilyen más termékre Office, BackOffice
A Windows 2000, mint alkalmazáskiszolgáló Komponensek Microsoft Certificate Authority & License Clearinghouse Microsoft Háttér infrastruktúra Win2000 Server + Terminal Services Licensing Vállalat Win2000 Server + Terminal Services A termék Based on digital certificates Microsoft Clearinghouse Activates license servers Validates license requests from license server Issues license key packs to license server License server Issues licenses from a finite pool 90-day temporary license is issued if pool exhausted Not required for ongoing client license validation License distribution is passive - invisible to end user Installs and manages licenses Support Internet, WWW, Telephone, Fax to CH Must be run on a DC in Win2K domains Not required for ongoing validation Can support many Terminal Servers Terminal server Requests licenses from license server on behalf of client Validates client licenses Terminal session client Presents licenses to terminal server on log on Ügyfelek SP Klub
Bevezetési szempontok A Windows 2000, mint alkalmazáskiszolgáló Bevezetési szempontok A License Server csak Windows 2000-es DC-n lehet A Terminal Server és a License Server közötti kommunikáció Nem túl nagy, de figyeljünk rá Enterprise versus Domain License Server SP Klub
A Windows 2000, mint alkalmazáskiszolgáló Technikai szempontok Helyileg tárolt CAL elvesztése Merevlemez formattálás A licensz újra kibocsátás kizárólag telefonon keresztül License Server visszaállítás Javasolt a gyakori és folyamatos mentés A telepített, de ki nem adott licenszek újraérvényesítéséhez ismét telefonálásra van szükség SP Klub
Felfelé és oldalra skálázhatóság Egyre nagyobb vas Oldalra Egyre több vas + + + …
Oldalra skálázhatóság azaz farmok Előnyök Modulárisan bővíthető Nincs „single point of failure” A skálázhatóságnak nincs hardverkorlátja Lefelé is jól skálázható Induló vagy fejlesztői rendszer Hátrányok Sok gépet kell üzemeltetni + + + …
Skálázás: a költségek Költség Kapacitás Üzemeltetési költség Az AppCenter az oldalra skálázás hatékonyságát egyesíti a felfele skálázás egyszerű üzemeltetésével Oldalra skálázás Felfelé skálázás Költség Üzemeltetési költség Kapacitás
Microsoft AppCenter Server A Windows 2000, mint alkalmazáskiszolgáló Microsoft AppCenter Server Kezelhetőség Skálázhatóság Elérhetőség Tranzakciók Egy gépként kezelhetőek SP Klub
ASP Sessions on a farm ? = A INTERNET 1.1.1.1 2.2.2.2 Server A Server C Server B 3.3.3.3 AppCenter farm using NLB ? = A Proxy 1 Proxy 2 4.4.4.4 5.5.5.5 Proxy Farm (AOL)
A Windows 2000, mint alkalmazáskiszolgáló Application Center 2000 Kiszolgálófarmot üzemeltető megoldás Közös alkalmazás-definíció Nagymértékben skálázható web-farmok Valós idejű figyelés (teljesítmény és működés) Telepítő varázsló Web & COM+ alkalmazások replikációja Dinamikus terheléselosztás Farm-szinten hibatűrő Terhelési teszt és kapacitástervező eszközök SP Klub
“Central Park” A nagygép jövője: Kereskedelmi futtatókörnyezet Windows DNA alkalmazások számára Üzemi funkciók Napló Számlázás Biztonság Felhaszn. Ügyfél Alk. konfig. Job Alkalmazás WTS HTTP Telepítés Internet Mint VPN Piac: Extranetek (Üzleti partnerek hálózata) ASP-k Portál Biztonságos elérés Helpdesk Felhasználói funkciók Ügyfél
Demo