A Windows 2000, mint alkalmazás kiszolgáló
description
Transcript of A Windows 2000, mint alkalmazás kiszolgáló
Szalontay Zoltán, Tarsoly BalázsSzalontay Zoltán, Tarsoly Balázsrendszermérnökök rendszermérnökök
Gaál LászlóGaál Lászlófejlesztési szakértőfejlesztési szakértő
Microsoft MagyarországMicrosoft Magyarország
A Windows 2000, A Windows 2000, mint alkalmazás mint alkalmazás kiszolgálókiszolgáló
Önök egy sorozatot látnak...Önök egy sorozatot látnak... Október 7.Október 7.
Active Directory, a Windows 2000 új címtáraActive Directory, a Windows 2000 új címtára Október 14.Október 14.
Felhasználó és szoftver menedzsmentFelhasználó és szoftver menedzsment Október 21.Október 21.
Biztonsági szolgáltatások a Windows 2000-benBiztonsági szolgáltatások a Windows 2000-ben November 4.November 4.
A Windows 2000 infrastruktúrális szolgáltatásaiA Windows 2000 infrastruktúrális szolgáltatásai November 18.November 18.
A Windows 2000 mint alkalmazás kiszolgálóA Windows 2000 mint alkalmazás kiszolgáló November 25.November 25.
A Windows 2000 telepítése és üzembehelyezéseA Windows 2000 telepítése és üzembehelyezése December 9.December 9.
A Windows 2000 NetWare és UNIX környezetbenA Windows 2000 NetWare és UNIX környezetben
Miről lesz szó?Miről lesz szó?
KövetelményekKövetelmények Mi változik belül?Mi változik belül? Cluster ServerCluster Server Elosztott kiszolgáló alkalmazások Elosztott kiszolgáló alkalmazások
platformjaplatformja Network Load BalancingNetwork Load Balancing Kiszolgáló alkalmazásokKiszolgáló alkalmazások
Speciális követelményekSpeciális követelményekAlkalmazás kiszolgálóval szembenAlkalmazás kiszolgálóval szemben
SkálázhatóságSkálázhatóság A megbízhatóság kategóriáiA megbízhatóság kategóriái
Magas rendelkezésre állás (High Magas rendelkezésre állás (High Availability, H/A)Availability, H/A)
Hibatűrés (Fault Tolerant, FT)Hibatűrés (Fault Tolerant, FT)
MenedzselhetőségMenedzselhetőség
Funkció és kapacitás
Ért
ék
Windows Server termékekWindows Server termékek
ServerServerMax. Max. 44 proc. proc. SMPSMPMax. Max. 4 GB RAM4 GB RAM
Advanced ServerAdvanced ServerMax. Max. 88 proc. proc. SMPSMPMax. Max. 8 GB RAM8 GB RAM22 pontos fürt pontos fürtNetwork Network Load Load BBalancingalancing
Datacenter ServerDatacenter Server (RTM+120) (RTM+120)Max. Max. 3232 proc. proc. SMP SMPMax. Max. 64GB mem64GB memóriaória2-2-4 4 pontos fürtpontos fürtRASRAS (*) (*) HCL HCL ttesesztelésztelésProcess Control ManagerProcess Control Manager
* RAS = Reliability, Availability and Serviceability
Felfelé és oldalra skálázhatóságFelfelé és oldalra skálázhatóság
FelfeléFelfeléEgyreEgyre
nagyobbnagyobbvasvas
OldalraOldalraEgyre több vasEgyre több vas
++ ++ + …+ …
Windows 2000Windows 2000Merre tovább HW architektúra?Merre tovább HW architektúra?
P = processzorP = processzor MC = Memory controllerMC = Memory controller M = MemoryM = Memory I = I/OI = I/O Xbar = CrossbarXbar = Crossbar LC = CacheLC = Cache
PP PP PP PP
XBarXBar
. . .. . .
MM MM MM . . .. . .
II
II
II
IIMM
TLCTLC . . .. . .
. . .. . .. . .. . .
MCMC
MM MM
II II II II
PP PP PP PPPP PP PP PP
MCMC MM
II II
PP PP PP PP
MCMC MM
II II
PP PP PP PP
MCMC MM
II II
PP PP PP PP
LCLC
$$
LCLC
$$
......
PP PP
MCMCMM
HubHub
II II
PP PP
MCMCMM . . .. . .
. . .. . .
SHVSHV SHV = “Standard High Volume” ServerSHV = “Standard High Volume” Server Az Intel nagyvállalati kiszolgáló LEGO-jaAz Intel nagyvállalati kiszolgáló LEGO-ja
4 x Pentium 4 x Pentium 4 x Pentium Pro4 x Pentium Pro 4 x Pentium II Xeon 4 x Pentium II Xeon 8 x Pentium III Xeon (Corollary Profusion chipset)8 x Pentium III Xeon (Corollary Profusion chipset) 4 x Merced4 x Merced
Alaplapon és chipset-ekenAlaplapon és chipset-eken Gyártók: Intel, RCCGyártók: Intel, RCC Mindkettő ugyanúgy néz ki a szoftver Mindkettő ugyanúgy néz ki a szoftver
szempontjábólszempontjából
Természetes, egységes út a Windows NT és a Természetes, egységes út a Windows NT és a Windows 2000 számáraWindows 2000 számára
A hatályos törvények...A hatályos törvények...
Moore törvényeMoore törvénye A szilícium teljesítménye 18 havonta duplázódikA szilícium teljesítménye 18 havonta duplázódik Csak chip-ekre értendő (csatlakozásokra nem)Csak chip-ekre értendő (csatlakozásokra nem)
Processzorok, memóriák, vezérlők, stb.Processzorok, memóriák, vezérlők, stb. Maxwell-egyenletekMaxwell-egyenletek
Az elektron tudja a fizikátAz elektron tudja a fizikát Fizikai korlátokat szab a chip-ek közötti Fizikai korlátokat szab a chip-ek közötti
kapcsolatok sebességérekapcsolatok sebességére Gilder törvényeGilder törvénye
A hálózat sebessége a következő 25 évben A hálózat sebessége a következő 25 évben megháromszorozódikmegháromszorozódik
És az adatmennyiség minden fentinél És az adatmennyiség minden fentinél gyorsabban növekszikgyorsabban növekszik
A buszok és a processzorok A buszok és a processzorok fejlődési ütemefejlődési üteme
Moore törvénye vs. Maxwell egyenletek
0
500
1000
1500
2000
2500
3000
1995 1996 1997 1998 1999 2000 2001 2002
Év
Fre
kven
cia Busz frekvencia
Proc. frekvencia
Buszok helyett pont-pont Buszok helyett pont-pont kapcsolatokkapcsolatok“North Side” struktúrák“North Side” struktúrák
P P P
Mem
. . .
P (s) P (s) P (s)
Switch
. . .
MemMem
I/O felé
P(s)+ Mem
P (s)+Mem
P (s)+ Mem
Switch
. . .
I/O felé
I/O felé
UMA
NUMA
Windows 2000 I/O Windows 2000 I/O újdonságokújdonságok I/O I/O meghajtók meghajtók – – kevesebb áttétellelkevesebb áttétellel, , minden minden
asaszinkronzinkron módon módon NDIS – NDIS – nem soros nem soros kezelés kezelés SMPSMP alatt alatt, ,
kötegelt átvitelkötegelt átvitel, jumbo , jumbo keretek (64 KB vs. keretek (64 KB vs. 1.5 KB), szelektív elfogadás1.5 KB), szelektív elfogadás
Megszakítások – az I/O Megszakítások – az I/O affinitaffinitásás miatt miatt könnyebben partícionálhatókönnyebben partícionálható
NTFS – NTFS – kevesebb környezet (context) váltáskevesebb környezet (context) váltás
Előnyök Előnyök – – Kevesebb Kevesebb CPU CPU idő megy el bitek idő megy el bitek küldözgetéséreküldözgetésére, , több ciklus marad az több ciklus marad az alkalmazásoknakalkalmazásoknak
Job ObjectJob Object Névvel ellátható, levédhető, örökölhető, Névvel ellátható, levédhető, örökölhető,
megosztható objektum, amely egy processz megosztható objektum, amely egy processz készletet vezérelkészletet vezérel Korlátozza a memória „elfolyást” (leak)Korlátozza a memória „elfolyást” (leak) Processzek csoportját egy egységként kezeliProcesszek csoportját egy egységként kezeli Korlátozásokat vezethet be a job object folyamataibanKorlátozásokat vezethet be a job object folyamataiban
KorlátozásokKorlátozások Working set mérete, Időkorlátok, processzek maximális Working set mérete, Időkorlátok, processzek maximális
száma, processzor affinitás, prioritási osztályszáma, processzor affinitás, prioritási osztály
VédelemVédelem ACL-ek és tokenekACL-ek és tokenek Handle hozzáférésHandle hozzáférés Clipboard hozzáférésClipboard hozzáférés Rendszer változtatásokRendszer változtatások Rendszer vagy folyamat leállásRendszer vagy folyamat leállás
Ügyfél-kiszolgáló modellÜgyfél-kiszolgáló modell
Alkalmazás-logikaiAlkalmazás-logikairétegréteg
AdattárolóAdattárolórétegréteg
PrezentációsPrezentációsrétegréteg
Ügyfél
Web farm vagy másIP alapú szolgáltatás
SQL, Exchange, Fájl
Network Load Balancing
Cluster Service
COM+ komponensek
Component Load Balancing (COM+)
Alkalmazás kiszolgálók
Windows 2000 fürtözésWindows 2000 fürtözés
1
2
32
3
…
1
2
16
…4 3
1
2
3
4
Egy gépEgy gép Munka-Munka-csoportcsoport RészlegRészleg Leány-Leány-
vállalatvállalat VállalatVállalat
Egy felh.Egy felh. Két felh.Két felh. TöbbszázTöbbszáz Több ezerTöbb ezer TízezrekTízezrek
InternetInternet
SzázezrekSzázezrek
Adatmegosztás
Kapcsolatok
Védelem
Környezet
Több szál/processzorTöbb szál/processzor
Többszálúság
Terheléselosztás
Több kiszolgálóTöbb kiszolgáló
Offline működés
Több telephelyTöbb telephelyNagy rendelk. állás
Vállalati alkalmazásokVállalati alkalmazásokA bonyolultság fokozataiA bonyolultság fokozatai
Mi az a cluster (fürt)?Mi az a cluster (fürt)? Két vagy több számítógép Két vagy több számítógép
együttműködése egy adott együttműködése egy adott alkalmazáscsoport kiszolgálása alkalmazáscsoport kiszolgálása érdekébenérdekében
Célja a rendelkezésre állás növeléseCélja a rendelkezésre állás növelése Nem hibatűrőNem hibatűrő Az architektúrának nem célja a Az architektúrának nem célja a
skálázhatóság kiterjesztése skálázhatóság kiterjesztése (teljesítménynövelés)(teljesítménynövelés)
Cluster-típusokCluster-típusokShared-disk clusterShared-disk cluster Minden processzor közvetlen eléréssel Minden processzor közvetlen eléréssel
rendelkezik minden diszkhezrendelkezik minden diszkhez A memóriát nem osztják meg egymás A memóriát nem osztják meg egymás
közöttközött Distributed lockDistributed lock
management szükségesmanagement szükséges PéldákPéldák
Digital VMS clusterDigital VMS cluster Oracle parallel serverOracle parallel server
Cluster-típusokCluster-típusokShared-nothing clusterShared-nothing cluster Minden processzor saját memóriával és Minden processzor saját memóriával és
diszkkel rendelkezikdiszkkel rendelkezik Az egyes csomópontok egy megosztott Az egyes csomópontok egy megosztott
interconnect linken keresztül interconnect linken keresztül kommunikálnakkommunikálnakegymássalegymással
PéldákPéldák TandemTandem IBM SysplexIBM Sysplex TeradataTeradata
Microsoft Cluster ServerMicrosoft Cluster Server Shared nothing elvűShared nothing elvű Magas rendelkezésre állást biztosítMagas rendelkezésre állást biztosít
Nem hibatűrő. A védett erőforrások Nem hibatűrő. A védett erőforrások újraindulnak a másik végpontonújraindulnak a másik végponton
Advanced Server: 2, DataCenter Advanced Server: 2, DataCenter Server: 4 csomópontServer: 4 csomópont
Támogatott erőforrások:Támogatott erőforrások: Fizikai lemez, IP cím, NetBIOS név, Fizikai lemez, IP cím, NetBIOS név,
megosztott mappa, Web root, nyomtatási megosztott mappa, Web root, nyomtatási sor, Registry kulcsok, általános sor, Registry kulcsok, általános alkalmazás és szolgáltatás, stb.alkalmazás és szolgáltatás, stb.
Szűkített HCLSzűkített HCL
Windows 2000 MSCS Windows 2000 MSCS újdonságokújdonságok Könnyebb telepíteniKönnyebb telepíteni
Integrált az operációs rendszer telepítővelIntegrált az operációs rendszer telepítővel Egyszerűbb konfiguráció a felhasználó tesztek Egyszerűbb konfiguráció a felhasználó tesztek
alapjánalapján Automatizált, szkriptelhető telepítőAutomatizált, szkriptelhető telepítő Cluster Server klónozása SYSPREP-pelCluster Server klónozása SYSPREP-pel
ÚjdonságokÚjdonságok Folyamatos áttérés NTSE 4.0 + SP4-rőlFolyamatos áttérés NTSE 4.0 + SP4-ről DHCP, WINSDHCP, WINS, DFS, SMTP, IIS4, NNTP, DFS, SMTP, IIS4, NNTP Ügyfél hálózati kapcsolatának visszaállításaÜgyfél hálózati kapcsolatának visszaállítása 4 csomópont támogatása a DataCenter 4 csomópont támogatása a DataCenter
ServerbenServerben
Windows 2000 MSCS Windows 2000 MSCS újdonságokújdonságok
Egyszerűbb menedzsmentEgyszerűbb menedzsment Virtuális kiszolgáló varázslójaVirtuális kiszolgáló varázslója Hálózatkezelés egyszerűsödöttHálózatkezelés egyszerűsödött CluAdmin MMC Snapin-bőlCluAdmin MMC Snapin-ből Plug and Play támogatás a hálózati és a Plug and Play támogatás a hálózati és a
tároló komponensekretároló komponensekre CLUSAPI COM felülettel rendelkezikCLUSAPI COM felülettel rendelkezik
Cluster ServerCluster ServerDemóDemó
\\AUTOCS1192.168.1.11
\\AUTOCS2192.168.1.12
\\AUTOCS192.168.1.10
Interconnect
Public net
Fürt neveFürt neve
Node Node neveneve NodeNode neve neve
VirtuálisVirtuáliskiszolgálókiszolgáló
neveneve
VirtuálisVirtuáliskiszolgálókiszolgáló
neveneve
VirtuálisVirtuáliskiszolgálókiszolgáló
neveneve
VirtuálisVirtuáliskiszolgálókiszolgáló
neveneve
Gép nevekGép nevekHa fürtként nézzükHa fürtként nézzük
FürtFürt 1.1.végpontvégpont
2.2.végpontvégpont
1.1.virtuálisvirtuális
kiszolgálókiszolgáló
2.2.virtuálisvirtuális
kiszolgálókiszolgáló
3.3.virtuálisvirtuális
kiszolgálókiszolgáló
IP cím:IP cím:192.168.1.10192.168.1.10hálózati név:hálózati név:AUTOCSAUTOCS
IP cím:IP cím:192.168.1.11192.168.1.11hálózati név:hálózati név:AUTOCS1AUTOCS1
IP cím:IP cím:192.168.1.12192.168.1.12hálózati név:hálózati név:AUTOCS2AUTOCS2
IP cím:IP cím:192.168.1.13192.168.1.13hálózati név:hálózati név:AUTOSQLAUTOSQL
IP cím:IP cím:192.168.1.14192.168.1.14hálózati név:hálózati név:AUTOFSAUTOFS
IP cím:IP cím:192.168.1.15192.168.1.15hálózati név:hálózati név:AUTOXCHAUTOXCH
Internet Internet InformationInformationServerServerSQLSQL
MTSMTS““Falcon”Falcon”
Microsoft Microsoft ExchangeExchange
Gép nevekGép nevekHa nem fürtként nézzükHa nem fürtként nézzük
QuorumQuorum
A fürt meta-adatainak állandó leltáraA fürt meta-adatainak állandó leltára Az interconnect megszűntekor ennek Az interconnect megszűntekor ennek
segítségével tudják, hogy mi tartozik segítségével tudják, hogy mi tartozik melyik végponthozmelyik végponthoz Egyszerre csak egy végpont birtokolhatja Egyszerre csak egy végpont birtokolhatja
a Quorum-ota Quorum-ot
Célja a fürt adatainak konzisztens Célja a fürt adatainak konzisztens állapotban tartásaállapotban tartása
Erőforrás-függőségekErőforrás-függőségek
Egy erőforrás más erőforrásoktól függhetEgy erőforrás más erőforrásoktól függhet Egy erőforrás akkor kerül Egy erőforrás akkor kerül onlineonline
állapotba, ha azok az erőforrások, állapotba, ha azok az erőforrások, amelyektől függ, már online állapotban amelyektől függ, már online állapotban vannakvannak
Egy erőforrás mindig azok előtt az Egy erőforrás mindig azok előtt az erőforrások előtt kerül erőforrások előtt kerül offlineoffline állapotba, állapotba, amelyektől függamelyektől függ
Meghibásodás esetén minden egymástól Meghibásodás esetén minden egymástól függő erőforrás függő erőforrás együttegyütt kerül át a másik kerül át a másik gépregépre
Milyen Cluster modellt Milyen Cluster modellt válasszunk?válasszunk?1.1. Magas rendelkezésre állás statikus Magas rendelkezésre állás statikus
terhelés elosztássalterhelés elosztással
2.2. „„Hot spare” megoldás a maximális Hot spare” megoldás a maximális rendelkezésre állássalrendelkezésre állással
3.3. Rendelkezésre állás részleges növeléseRendelkezésre állás részleges növelése
4.4. Virtuális kiszolgálóVirtuális kiszolgáló
5.5. Hibrid megoldásHibrid megoldás
1. Magas rendelkezésre állás 1. Magas rendelkezésre állás statikus terhelés elosztássalstatikus terhelés elosztással
Group1
Group2-höz elegendő kapacitás
Group2
Group1-hez elegendő kapacitás
1. Magas rendelkezésre állás 1. Magas rendelkezésre állás statikus terhelés elosztássalstatikus terhelés elosztással
Group1
Group2-höz elegendő kapacitás
Group2
Group1-hez elegendő kapacitás
2. Maximális rendelkezésre 2. Maximális rendelkezésre állásállás
Group1Group1-hez
elegendő kapacitás
2. Maximális rendelkezésre 2. Maximális rendelkezésre állásállás
Group1Group1-hez
elegendő kapacitás
3. Rendelkezésre állás 3. Rendelkezésre állás részleges növeléserészleges növelése
Group1 Group1-hez elegendő kapacitás
Group2
Group3
3. Rendelkezésre állás 3. Rendelkezésre állás részleges növeléserészleges növelése
Group1 Group1-hez elegendő kapacitás
Group2
Group3
4. Virtuális kiszolgáló4. Virtuális kiszolgáló Egyszerű Egyszerű
menedzsmentmenedzsment Ésszerűbb Ésszerűbb
publikációpublikáció
File és PrintKönyvelés
File és PrintMarketing
File és PrintManagement
5. Hibrid megoldás5. Hibrid megoldásGroup1
Group2-höz elegendő kapacitás
Group2
Group1-hez elegendő kapacitás
Fájl és Print 1 Web
Fájl és Print 2
5. Hibrid megoldás5. Hibrid megoldásGroup1
Group2-höz elegendő kapacitás
Group2
Group1-hez elegendő kapacitás
Fájl és Print 1 Web
Fájl és Print 2
SzünetSzünet
Ügyfél
Web farm vagy másIP alapú szolgáltatás
SQL, Exchange, Fájl
Network Load Balancing
Cluster Service
COM+ komponensek
Component Load Balancing (COM+)
Alkalmazás kiszolgálók
Windows 2000 fürtözésWindows 2000 fürtözés
1
2
32
3
…
1
2
16
…4 3
1
2
3
4
NLBS tulajdonságaiNLBS tulajdonságai
32 gépet tartalmazó farm építhető 32 gépet tartalmazó farm építhető belőlebelőle
Elosztott, minden gépen települElosztott, minden gépen települ Nincs „single point of failure”Nincs „single point of failure” Nincs szűk keresztmetszetNincs szűk keresztmetszet
Nem igényel speciális hardvertNem igényel speciális hardvert Nincs külön HCL igényeNincs külön HCL igénye Az ügyfél egy IP címet használAz ügyfél egy IP címet használ
Mire használhatom az NLBS-t?Mire használhatom az NLBS-t? IP alapú állapotmentes szervizekhez IP alapú állapotmentes szervizekhez
Web (IIS, FTP)Web (IIS, FTP) Virtual Private Networking (VPN)Virtual Private Networking (VPN) Streaming Media (WMT)Streaming Media (WMT) Proxy Proxy Windows 2000 Terminal ServicesWindows 2000 Terminal Services
Állapottal rendelkező alkalmazások Állapottal rendelkező alkalmazások esetén külön konfiguráció szükségesesetén külön konfiguráció szükséges
Multi-homed Web kiszolgálókat is Multi-homed Web kiszolgálókat is támogattámogat
ARPIP
A NLBS felépítéseA NLBS felépítéseA NLBS felépítéseA NLBS felépítése
Windows Socketpl. kiszolgálóalkalmazás
NetBIOStámogatás
User mode
Kernel mode
NetBT
TCP UDP
ICMP
IGMP
Hálókártya meghajtó #1
NetworkDriver
Interface
TransportDriver
Interface
Hálókártya meghajtó #2
WLBS meghajtó
ügyfelekügyfelek
Dedikált IP: 1.1.1.5Dedikált IP: 1.1.1.5Virtuális IP: 1.1.1.1Virtuális IP: 1.1.1.1
Dedikált IP: 1.1.1.2Dedikált IP: 1.1.1.2Virtuális IP: 1.1.1.1Virtuális IP: 1.1.1.1
Dedikált IP: 1.1.1.3Dedikált IP: 1.1.1.3Virtuális IP: 1.1.1.1Virtuális IP: 1.1.1.1
Dedikált IP: 1.1.1.4Dedikált IP: 1.1.1.4Virtuális IP: 1.1.1.1Virtuális IP: 1.1.1.1
Elfogad? NemElfogad? Nem
Elfogad? NemElfogad? Nem
Elfogad? NemElfogad? Nem
Elfogad? IgenElfogad? Igen
Elfogad? NemElfogad? Nem
Elfogad? IgenElfogad? Igen
Elfogad? NemElfogad? Nem
Elfogad? NemElfogad? Nem
Hogy működik ?Hogy működik ?
RészletekRészletek Minden gép minden, a virtuális IP Minden gép minden, a virtuális IP
címre bejövő forgalmat látcímre bejövő forgalmat lát Nincs előszűrés vagy ún. dispatch-gépNincs előszűrés vagy ún. dispatch-gép
Az NLBS nem módosítja az IP Az NLBS nem módosítja az IP csomagokatcsomagokat
Minden gép önállóan dönt arról, hogy Minden gép önállóan dönt arról, hogy a kérést elfogadja-e vagy sema kérést elfogadja-e vagy sem Elosztott algoritmusElosztott algoritmus A heartbeat A heartbeat segítségével mindig segítségével mindig
tudnak egymásróltudnak egymásról Hash algoritmus (Host ID, IP header,..)Hash algoritmus (Host ID, IP header,..)
ÜgyfelekÜgyfelek
HeartbeatHeartbeat Másodpercenként egyszer Másodpercenként egyszer A bejövő forgalommal A bejövő forgalommal
azonos hálókártyánazonos hálókártyán
25%25%
25%25%
25%25%
25%25%
Hea
rtbe
atH
eart
beat
NLBS hibatűrés I.NLBS hibatűrés I.
ÜgyfelekÜgyfelek
Ha hiba van Ha hiba van 5 5 másodperc alatt kiderülmásodperc alatt kiderül További További 3 3 másodperc az új konfiguráció másodperc az új konfiguráció
kialakításakialakítása kkonvergenconvergenciaia
33%33%
33%33%
33%33%
Hea
rtbe
atH
eart
beat
NLBS hibatűrés II.NLBS hibatűrés II.
RészletekRészletek Ha megadott számú heartbeat üzenet hiányzik, Ha megadott számú heartbeat üzenet hiányzik,
vagy nem konzisztens, akkor megkezdődik a vagy nem konzisztens, akkor megkezdődik a konvergenciakonvergencia
A konvergencia egy olyan mechanizmus, A konvergencia egy olyan mechanizmus, melynek során a tagok közös döntésre jutnak melynek során a tagok közös döntésre jutnak a farm állapotáróla farm állapotáról A farm ez idő alatt folyamatosan működikA farm ez idő alatt folyamatosan működik
A konvergencia akkor ér véget ha:A konvergencia akkor ér véget ha: Minden gép konzisztens információt cserél ki Minden gép konzisztens információt cserél ki
egymássalegymással Elegendő mennyiségű státusz üzenetet cseréltek a Elegendő mennyiségű státusz üzenetet cseréltek a
gépekgépek Az aktív TCP kapcsolatokat ez esetleges Az aktív TCP kapcsolatokat ez esetleges
változás nem érinti csak az újakra vonatkozikváltozás nem érinti csak az újakra vonatkozik
ÜgyfelekÜgyfelek
DediDedikáltkált IP: 1.1.1.5 IP: 1.1.1.5VirtuVirtuálisális IP: 1.1.1.1 IP: 1.1.1.1
DediDedikáltkált IP: 1.1.1.2 IP: 1.1.1.2VirtuVirtuálisális IP: 1.1.1.1 IP: 1.1.1.1
DediDedikált kált IP: 1.1.1.3IP: 1.1.1.3VirtuVirtuálisális IP: 1.1.1.1 IP: 1.1.1.1
DediDedikáltkált IP: 1.1.1.4 IP: 1.1.1.4VirtuVirtuális ális IP: 1.1.1.1IP: 1.1.1.1
ElfogadElfogad? N? Nemem
ElfogadElfogad? N? Nemem
ElfogadElfogad? N? Nemem
ElfogadElfogad? ? IgenIgen
NLBS Session támogatásNLBS Session támogatás
Unicast vs. Unicast vs. MulticastMulticast
Alapértelmezett a UnicastAlapértelmezett a Unicast Egy hálókártya esetén megszorításokEgy hálókártya esetén megszorítások
Nem lehet privát forgalom a farm Nem lehet privát forgalom a farm tagjai között (pl.: DC-DC)tagjai között (pl.: DC-DC)
Több forgalom a hálózatonTöbb forgalom a hálózaton Unicast esetén optimális a két hálókártyaUnicast esetén optimális a két hálókártya Switch esetén előtét HUB szükségesSwitch esetén előtét HUB szükséges
UnicastUnicast vs. Multicast vs. Multicast
A multicast mód választhatóA multicast mód választható Nincs korlátozás egy hálókártya esetén Nincs korlátozás egy hálókártya esetén
semsem Átírja a farm MAC címét multicastraÁtírja a farm MAC címét multicastra Az ARP feloldásnak mennie kell Az ARP feloldásnak mennie kell
multicast MAC címekre ismulticast MAC címekre is Ha ezt a router nem támogatja, akkor Ha ezt a router nem támogatja, akkor
statikus bejegyzés kell az ARP táblábanstatikus bejegyzés kell az ARP táblában
Az alkalmazásokkal szemben Az alkalmazásokkal szemben támasztott követelményektámasztott követelmények Minden gépen fut egy példányMinden gépen fut egy példány Az alkalmazásnak kell szinkronizálni Az alkalmazásnak kell szinkronizálni
az adatokataz adatokat Az ügyfél kapcsolatok (session) Az ügyfél kapcsolatok (session)
megőrzése érdekében használjuk az megőrzése érdekében használjuk az alapértelmezett „single affinity” alapértelmezett „single affinity” beállítástbeállítást
Ügyfél oldali proxy-k gondot Ügyfél oldali proxy-k gondot okozhatnak (ld. AOL) Ezt a kiszolgáló okozhatnak (ld. AOL) Ezt a kiszolgáló alkalmazás kezelheti le.alkalmazás kezelheti le.
Kapcsolat akkor szakadhat meg, ha a Kapcsolat akkor szakadhat meg, ha a farm összetétele változikfarm összetétele változik
NLBS skálázhatóságNLBS skálázhatóság
Egy farmon belülEgy farmon belül 2-32 csomópont – a hálózati szegmens 2-32 csomópont – a hálózati szegmens
áteresztő képesség adja meg a korlátotáteresztő képesség adja meg a korlátot Fast Ethernet esetén tipikusan 6-8Fast Ethernet esetén tipikusan 6-8
A szükséges csomópontok számát az A szükséges csomópontok számát az alkalmazások CPU igénye határozza megalkalmazások CPU igénye határozza meg
Az NLBS-t sok, rövid életű kapcsolatra Az NLBS-t sok, rövid életű kapcsolatra optimalizálták (pl.: web)optimalizálták (pl.: web)
Több farm eseténTöbb farm esetén Round-robin DNS a sok farm előttRound-robin DNS a sok farm előtt www.microsoft.comwww.microsoft.com, , www.msn.comwww.msn.com
Miről lesz szó?Miről lesz szó?
KövetelményekKövetelmények Mi változik belül?Mi változik belül? Cluster ServerCluster Server Elosztott kiszolgáló alkalmazások Elosztott kiszolgáló alkalmazások
platformjaplatformja Network Load BalancingNetwork Load Balancing Kiszolgáló alkalmazásokKiszolgáló alkalmazások
Az alapkoncepció Az alapkoncepció
Windows 2000Windows 2000
Az alkalmazás a kiszolgálón
fut...
1111
… elküldi a felhasználói
felület változásait...
2222
… amelyek megjelennek az
ügyfélgépen.
3333
ügyfélügyfél
Windows 2000 Windows 2000 Terminal ServicesTerminal Services
Windows TerminálWindows TerminálCE alapúCE alapúEmbedded NTEmbedded NT
PCPCWindows 3.11Windows 3.11Windows 9xWindows 9xWindows NTWWindows NTWWindows 2000Windows 2000
MS-DOSMS-DOSMacintoshMacintosh
UNIX, NCUNIX, NC
Potenciális ügyfelekPotenciális ügyfelek
Windows CEWindows CEHPC-ProHPC-Pro HandheldHandheld
ÜzemmódokÜzemmódok Távoli adminisztráció Távoli adminisztráció (Remote (Remote
Administration)Administration) Távoli szerver menedzsment Távoli szerver menedzsment Ügyfél független szerver menedzsmentÜgyfél független szerver menedzsment
Alkalmazás szerver Alkalmazás szerver (Application Serving)(Application Serving) 32 bites alkalmazások futtatására “öreg” 32 bites alkalmazások futtatására “öreg”
számítógépeken, a PC élettartalmának számítógépeken, a PC élettartalmának meghosszabbításameghosszabbítása
16 16 32 bites migráció felgyorsítása 32 bites migráció felgyorsítása MainFrame típusú központi alkalmazás MainFrame típusú központi alkalmazás
menedzsment Windows környezetbenmenedzsment Windows környezetben TCO csökkentéseTCO csökkentése
Távoli adminisztrációTávoli adminisztráció Csak az adminisztrátorok tudnak Csak az adminisztrátorok tudnak
bejelentkezni bejelentkezni Az alkalmazás kompatibilitási kód kiiktatvaAz alkalmazás kompatibilitási kód kiiktatva
Nincs szükség speciális “install” mód Nincs szükség speciális “install” mód alkalmazásáraalkalmazására
Licence szükségletLicence szükséglet Két beépített kapcsolatKét beépített kapcsolat Nincs szükség TS-CAL vagy NTS-CAL-raNincs szükség TS-CAL vagy NTS-CAL-ra Az ügyfél bármilyen operációs rendszeren Az ügyfél bármilyen operációs rendszeren
futhatfuthat
Minimális teljesítmény igényMinimális teljesítmény igény ~2.25Mb átlagos igény~2.25Mb átlagos igény Nincs idle session létrehozásNincs idle session létrehozás
Alkalmazás szerverAlkalmazás szerver Elsődleges cél az interaktív Elsődleges cél az interaktív
alkalmazások kiszolgálásaalkalmazások kiszolgálása Csatlakozási jog az átlagos Csatlakozási jog az átlagos
felhasználónak (is)felhasználónak (is) Alkalmazás kompatibilitásAlkalmazás kompatibilitás
Telepítés a vezérlőpulton keresztülTelepítés a vezérlőpulton keresztül Ügyfél licence mindenképpen Ügyfél licence mindenképpen
szükségesszükséges Per seat modellPer seat modell Internet Connector Licensing (maximum Internet Connector Licensing (maximum
200 felhasználóig)200 felhasználóig) Terminal Services LicensingTerminal Services Licensing szükséges szükséges
Új infrastruktúraÚj infrastruktúra
Egységes kernel Egységes kernel Nincs több verzió kavarodás, ami eddig egy Nincs több verzió kavarodás, ami eddig egy
önálló termék volt, az most egy szervizzé lettönálló termék volt, az most egy szervizzé lett Ez egységes szerviz csomagot is jelentEz egységes szerviz csomagot is jelent
A TS az operációs rendszer integráns részeA TS az operációs rendszer integráns része Közvetlenül telepítéskor vagy később bármikor Közvetlenül telepítéskor vagy később bármikor
engedélyezhetőengedélyezhető
Szabályozható ütemezésSzabályozható ütemezés A TS sokkal jobban együttműködik a A TS sokkal jobban együttműködik a
háttérszervizekkelháttérszervizekkel
Támogatja a Windows 2000 többnyelvű Támogatja a Windows 2000 többnyelvű szolgáltatásaitszolgáltatásait
Új szolgáltatásokÚj szolgáltatások Nyomtató átirányításNyomtató átirányítás
Automatikus felismerés és telepítésAutomatikus felismerés és telepítés Windows alkalmazásokból használhatóWindows alkalmazásokból használható Ügyfél oldali spooler használata (ha van ilyen)Ügyfél oldali spooler használata (ha van ilyen)
Távirányítás (shadowing)Távirányítás (shadowing) Az adminisztrátor belenézhet egy sessionbe Az adminisztrátor belenézhet egy sessionbe Kiváló helpdesk szolgáltatásKiváló helpdesk szolgáltatás Figyeljünk oda az SMS-re !Figyeljünk oda az SMS-re !
Vágólap átirányításVágólap átirányítás Adatátvitel a helyi gépen és a terminál ablakban Adatátvitel a helyi gépen és a terminál ablakban
futó alkalmazások közöttfutó alkalmazások között
Új szolgáltatásokÚj szolgáltatások
Ügyfél szoftver HPC-Pro (WinCE) -raÜgyfél szoftver HPC-Pro (WinCE) -ra RDP teljesítmény növekedésRDP teljesítmény növekedés
Bitmap gyorsítótárBitmap gyorsítótár Hangolás, ~15% sávszélesség igény Hangolás, ~15% sávszélesség igény
csökkenés WTSE4-hez képestcsökkenés WTSE4-hez képest
Virtuális csatorna támogatásVirtuális csatorna támogatás Szoftveres hozzáférés az RDP Szoftveres hozzáférés az RDP
adatcsatornákhoz adatcsatornákhoz Speciális eszközök rendszerbe Speciális eszközök rendszerbe
illesztéséhez (hang, lapolvasó, vonalkód)illesztéséhez (hang, lapolvasó, vonalkód)
RDP Protokol
Windows 2000TS
RDP ügyfél(mstsc.exe)
Megjelenítés
vágólap
Virtuális csatornaVirtuális csatorna
Extension DLL
Alkalmazás
“Saját adatok”
Adminisztrációs eszközökAdminisztrációs eszközök Terminal Services ManagerTerminal Services Manager
Disconnect és logoff státusz ellenőrzésDisconnect és logoff státusz ellenőrzés Távirányítás kezdeményezéseTávirányítás kezdeményezése
AD Users&ComputersAD Users&Computers Terminal Services ConfigurationTerminal Services Configuration
MMC alapú eszköz általános protokoll és MMC alapú eszköz általános protokoll és szerver konfigurációraszerver konfigurációra
Terminal Services LicensingTerminal Services Licensing Licence felügyeletLicence felügyelet
Terminal Services Client CreatorTerminal Services Client Creator
Biztonsági újdonságokBiztonsági újdonságok
A Windows 2000-ben megjelenik egy A Windows 2000-ben megjelenik egy új beépített csoport:új beépített csoport: TERMINAL SERVICES USERSTERMINAL SERVICES USERS
Ez egy interaktív csoportEz egy interaktív csoport Bárki, aki TS ügyfélen keresztül Bárki, aki TS ügyfélen keresztül
jelentkezik be automatikusan tagja lesz a jelentkezik be automatikusan tagja lesz a csoportnakcsoportnak
A SID ACL-ben használhatóA SID ACL-ben használható
Használjuk Resource Kit-etHasználjuk Resource Kit-et
Menedzsment eszközökMenedzsment eszközök Session Monitor, License riportolásSession Monitor, License riportolás
Kiegészítő eszközökKiegészítő eszközök Fájl átvitel, meghajtó megosztásFájl átvitel, meghajtó megosztás
Teljesítmény teszt eszközökTeljesítmény teszt eszközök RoboClient, SmClientRoboClient, SmClient
Konfigurációs eszközökKonfigurációs eszközök Application Security, Client Version Application Security, Client Version
Limiter, Client ConfigurationLimiter, Client Configuration
Terminal Services LicencingTerminal Services Licencing
Szoros licensz menedzsment Terminal Szoros licensz menedzsment Terminal Server-hezServer-hez
Az első valóban korlátozó jellegű Az első valóban korlátozó jellegű Microsoftos licensz technológiaMicrosoftos licensz technológia Nem helyettesít vagy pótol más licensz Nem helyettesít vagy pótol más licensz
megoldásokatmegoldásokat Nem vonatkozik semmilyen más Nem vonatkozik semmilyen más
termékretermékre Office, BackOfficeOffice, BackOffice
Win2000 Server + Terminal Services
Licensing
A termék
Háttér infrastruktúra
Microsoft
KomponensekKomponensek
Win2000 Server +Terminal Services
Ügyfelek
Vállalat
MicrosoftDigitalSignature
LicenseX.509 Certificate
Product = TS CALVersion = 5.0
Issued To = <specific computer>
MicrosoftCertificate Authority & License Clearinghouse
Bevezetési szempontokBevezetési szempontok
A License Server csak Windows 2000-A License Server csak Windows 2000-es DC-n lehetes DC-n lehet
A Terminal Server és a License Server A Terminal Server és a License Server közötti kommunikációközötti kommunikáció Nem túl nagy, de figyeljünk ráNem túl nagy, de figyeljünk rá
Enterprise versus Domain License Enterprise versus Domain License ServerServer
Technikai szempontokTechnikai szempontok
Helyileg tárolt CAL elvesztéseHelyileg tárolt CAL elvesztése Merevlemez formattálásMerevlemez formattálás A licensz újra kibocsátás kizárólag A licensz újra kibocsátás kizárólag
telefonon keresztültelefonon keresztül
License Server visszaállításLicense Server visszaállítás Javasolt a gyakori és folyamatos mentésJavasolt a gyakori és folyamatos mentés A telepített, de ki nem adott licenszek A telepített, de ki nem adott licenszek
újraérvényesítéséhez ismét telefonálásra újraérvényesítéséhez ismét telefonálásra van szükségvan szükség
Felfelé és oldalra skálázhatóságFelfelé és oldalra skálázhatóság
FelfeléFelfeléEgyreEgyre
nagyobbnagyobbvasvas
OldalraOldalraEgyre több vasEgyre több vas
++ ++ + …+ …
Oldalra skálázhatóságOldalra skálázhatóságazaz farmokazaz farmok
++ ++ + …+ …
ElőnyökElőnyök Modulárisan bővíthetőModulárisan bővíthető Nincs „Nincs „single point of failuresingle point of failure”” A skálázhatóságnak nincs hardverkorlátjaA skálázhatóságnak nincs hardverkorlátja Lefelé is jól skálázhatóLefelé is jól skálázható
Induló vagy fejlesztői rendszerInduló vagy fejlesztői rendszer HátrányokHátrányok
Sok gépet kell üzemeltetniSok gépet kell üzemeltetni
Skálázás: a költségekSkálázás: a költségek
KapacitásKapacitás
Oldalraskálázás
Üzemeltetésiköltség
Üzemeltetésiköltség
Az AppCenter az oldalra skálázás hatékonyságát
egyesíti a felfele skálázás egyszerű üzemeltetésével
Kö
ltsé
gK
ölt
ség
Felfeléskálázás
TranzakciókTranzakciókEgy gépként kezelhetőekEgy gépként kezelhetőek
Microsoft AppCenter ServerMicrosoft AppCenter Server
KezelhetőségKezelhetőség
SkálázhatóságSkálázhatóság
ElérhetőségElérhetőség
Application Center 2000Application Center 2000 KiszolgálóKiszolgálófarmfarmot üzemeltető megoldásot üzemeltető megoldás
Közös alkalmazás-definícióKözös alkalmazás-definíció Nagymértékben skálázható web-farmokNagymértékben skálázható web-farmok Valós idejű figyelés (teljesítmény és működés)Valós idejű figyelés (teljesítmény és működés) Telepítő varázslóTelepítő varázsló
Web & COM+ alkalmazások replikációjaWeb & COM+ alkalmazások replikációja Dinamikus terheléselosztásDinamikus terheléselosztás Farm-szinten hibatűrőFarm-szinten hibatűrő Terhelési teszt és kapacitástervező eszközökTerhelési teszt és kapacitástervező eszközök
““Central Park”Central Park”A nagygép jövője: Kereskedelmi futtatókörnyezet Windows A nagygép jövője: Kereskedelmi futtatókörnyezet Windows DNA alkalmazások számáraDNA alkalmazások számára
Felhasználói funkciókFelhasználói funkciók
Üzemi funkciókÜzemi funkciók
PortPortááll HelpdeskHelpdesk
NaplóNapló SzámlázásSzámlázás BiztonságBiztonság Felhaszn.Felhaszn.
Biztonságos elérésBiztonságos elérés
AlkalmazásAlkalmazás
WTSWTS HTTPHTTP
AlkalmazásAlkalmazásAlkalmazásAlkalmazás
ÜgyfélÜgyfél
ÜgyfélÜgyfél
InternetInternetMintMintVPNVPN
TelepítésTelepítés
Alk. konfig.Alk. konfig.
PiacPiac::
• ExtranetekExtranetek((ÜzletiÜzletipartnerekpartnerekhálózatahálózata))
• ASASPP-k-k
JobJob
Job