a windows 2000, mint alkalmazás kiszolgáló

Szalontay Zoltán, Tarsoly BalázsSzalontay Zoltán, Tarsoly Balázsrendszermérnökök rendszermérnökök

Gaál LászlóGaál Lászlófejlesztési szakértőfejlesztési szakértő

Microsoft MagyarországMicrosoft Magyarország

A Windows 2000, A Windows 2000, mint alkalmazás mint alkalmazás kiszolgálókiszolgáló

Önök egy sorozatot látnak...Önök egy sorozatot látnak... Október 7.Október 7.

Active Directory, a Windows 2000 új címtáraActive Directory, a Windows 2000 új címtára Október 14.Október 14.

Felhasználó és szoftver menedzsmentFelhasználó és szoftver menedzsment Október 21.Október 21.

Biztonsági szolgáltatások a Windows 2000-benBiztonsági szolgáltatások a Windows 2000-ben November 4.November 4.

A Windows 2000 infrastruktúrális szolgáltatásaiA Windows 2000 infrastruktúrális szolgáltatásai November 18.November 18.

A Windows 2000 mint alkalmazás kiszolgálóA Windows 2000 mint alkalmazás kiszolgáló November 25.November 25.

A Windows 2000 telepítése és üzembehelyezéseA Windows 2000 telepítése és üzembehelyezése December 9.December 9.

A Windows 2000 NetWare és UNIX környezetbenA Windows 2000 NetWare és UNIX környezetben

Miről lesz szó?Miről lesz szó?

KövetelményekKövetelmények Mi változik belül?Mi változik belül? Cluster ServerCluster Server Elosztott kiszolgáló alkalmazások Elosztott kiszolgáló alkalmazások

platformjaplatformja Network Load BalancingNetwork Load Balancing Kiszolgáló alkalmazásokKiszolgáló alkalmazások

Speciális követelményekSpeciális követelményekAlkalmazás kiszolgálóval szembenAlkalmazás kiszolgálóval szemben

SkálázhatóságSkálázhatóság A megbízhatóság kategóriáiA megbízhatóság kategóriái

Magas rendelkezésre állás (High Magas rendelkezésre állás (High Availability, H/A)Availability, H/A)

Hibatűrés (Fault Tolerant, FT)Hibatűrés (Fault Tolerant, FT)

MenedzselhetőségMenedzselhetőség

Funkció és kapacitás

Ért

ék

Windows Server termékekWindows Server termékek

ServerServerMax. Max. 44 proc. proc. SMPSMPMax. Max. 4 GB RAM4 GB RAM

Advanced ServerAdvanced ServerMax. Max. 88 proc. proc. SMPSMPMax. Max. 8 GB RAM8 GB RAM22 pontos fürt pontos fürtNetwork Network Load Load BBalancingalancing

Datacenter ServerDatacenter Server (RTM+120) (RTM+120)Max. Max. 3232 proc. proc. SMP SMPMax. Max. 64GB mem64GB memóriaória2-2-4 4 pontos fürtpontos fürtRASRAS (*) (*) HCL HCL ttesesztelésztelésProcess Control ManagerProcess Control Manager

* RAS = Reliability, Availability and Serviceability

Felfelé és oldalra skálázhatóságFelfelé és oldalra skálázhatóság

FelfeléFelfeléEgyreEgyre

nagyobbnagyobbvasvas

OldalraOldalraEgyre több vasEgyre több vas

++ ++ + …+ …

Windows 2000Windows 2000Merre tovább HW architektúra?Merre tovább HW architektúra?

P = processzorP = processzor MC = Memory controllerMC = Memory controller M = MemoryM = Memory I = I/OI = I/O Xbar = CrossbarXbar = Crossbar LC = CacheLC = Cache

PP PP PP PP

XBarXBar

. . .. . .

MM MM MM . . .. . .

II

II

II

IIMM

TLCTLC . . .. . .

. . .. . .. . .. . .

MCMC

MM MM

II II II II

PP PP PP PPPP PP PP PP

MCMC MM

II II

PP PP PP PP

MCMC MM

II II

PP PP PP PP

MCMC MM

II II

PP PP PP PP

LCLC

$$

LCLC

$$

......

PP PP

MCMCMM

HubHub

II II

PP PP

MCMCMM . . .. . .

. . .. . .

SHVSHV SHV = “Standard High Volume” ServerSHV = “Standard High Volume” Server Az Intel nagyvállalati kiszolgáló LEGO-jaAz Intel nagyvállalati kiszolgáló LEGO-ja

4 x Pentium 4 x Pentium 4 x Pentium Pro4 x Pentium Pro 4 x Pentium II Xeon 4 x Pentium II Xeon 8 x Pentium III Xeon (Corollary Profusion chipset)8 x Pentium III Xeon (Corollary Profusion chipset) 4 x Merced4 x Merced

Alaplapon és chipset-ekenAlaplapon és chipset-eken Gyártók: Intel, RCCGyártók: Intel, RCC Mindkettő ugyanúgy néz ki a szoftver Mindkettő ugyanúgy néz ki a szoftver

szempontjábólszempontjából

Természetes, egységes út a Windows NT és a Természetes, egységes út a Windows NT és a Windows 2000 számáraWindows 2000 számára

A hatályos törvények...A hatályos törvények...

Moore törvényeMoore törvénye A szilícium teljesítménye 18 havonta duplázódikA szilícium teljesítménye 18 havonta duplázódik Csak chip-ekre értendő (csatlakozásokra nem)Csak chip-ekre értendő (csatlakozásokra nem)

Processzorok, memóriák, vezérlők, stb.Processzorok, memóriák, vezérlők, stb. Maxwell-egyenletekMaxwell-egyenletek

Az elektron tudja a fizikátAz elektron tudja a fizikát Fizikai korlátokat szab a chip-ek közötti Fizikai korlátokat szab a chip-ek közötti

kapcsolatok sebességérekapcsolatok sebességére Gilder törvényeGilder törvénye

A hálózat sebessége a következő 25 évben A hálózat sebessége a következő 25 évben megháromszorozódikmegháromszorozódik

És az adatmennyiség minden fentinél És az adatmennyiség minden fentinél gyorsabban növekszikgyorsabban növekszik

A buszok és a processzorok A buszok és a processzorok fejlődési ütemefejlődési üteme

Moore törvénye vs. Maxwell egyenletek

0

500

1000

1500

2000

2500

3000

1995 1996 1997 1998 1999 2000 2001 2002

Év

Fre

kven

cia Busz frekvencia

Proc. frekvencia

Buszok helyett pont-pont Buszok helyett pont-pont kapcsolatokkapcsolatok“North Side” struktúrák“North Side” struktúrák

P P P

Mem

. . .

P (s) P (s) P (s)

Switch

. . .

MemMem

I/O felé

P(s)+ Mem

P (s)+Mem

P (s)+ Mem

Switch

. . .

I/O felé

I/O felé

UMA

NUMA

Windows 2000 I/O Windows 2000 I/O újdonságokújdonságok I/O I/O meghajtók meghajtók – – kevesebb áttétellelkevesebb áttétellel, , minden minden

asaszinkronzinkron módon módon NDIS – NDIS – nem soros nem soros kezelés kezelés SMPSMP alatt alatt, ,

kötegelt átvitelkötegelt átvitel, jumbo , jumbo keretek (64 KB vs. keretek (64 KB vs. 1.5 KB), szelektív elfogadás1.5 KB), szelektív elfogadás

Megszakítások – az I/O Megszakítások – az I/O affinitaffinitásás miatt miatt könnyebben partícionálhatókönnyebben partícionálható

NTFS – NTFS – kevesebb környezet (context) váltáskevesebb környezet (context) váltás

Előnyök Előnyök – – Kevesebb Kevesebb CPU CPU idő megy el bitek idő megy el bitek küldözgetéséreküldözgetésére, , több ciklus marad az több ciklus marad az alkalmazásoknakalkalmazásoknak

Job ObjectJob Object Névvel ellátható, levédhető, örökölhető, Névvel ellátható, levédhető, örökölhető,

megosztható objektum, amely egy processz megosztható objektum, amely egy processz készletet vezérelkészletet vezérel Korlátozza a memória „elfolyást” (leak)Korlátozza a memória „elfolyást” (leak) Processzek csoportját egy egységként kezeliProcesszek csoportját egy egységként kezeli Korlátozásokat vezethet be a job object folyamataibanKorlátozásokat vezethet be a job object folyamataiban

KorlátozásokKorlátozások Working set mérete, Időkorlátok, processzek maximális Working set mérete, Időkorlátok, processzek maximális

száma, processzor affinitás, prioritási osztályszáma, processzor affinitás, prioritási osztály

VédelemVédelem ACL-ek és tokenekACL-ek és tokenek Handle hozzáférésHandle hozzáférés Clipboard hozzáférésClipboard hozzáférés Rendszer változtatásokRendszer változtatások Rendszer vagy folyamat leállásRendszer vagy folyamat leállás

Ügyfél-kiszolgáló modellÜgyfél-kiszolgáló modell

Alkalmazás-logikaiAlkalmazás-logikairétegréteg

AdattárolóAdattárolórétegréteg

PrezentációsPrezentációsrétegréteg

Ügyfél

Web farm vagy másIP alapú szolgáltatás

SQL, Exchange, Fájl

Network Load Balancing

Cluster Service

COM+ komponensek

Component Load Balancing (COM+)

Alkalmazás kiszolgálók

Windows 2000 fürtözésWindows 2000 fürtözés

1

2

32

3

…

1

2

16

…4 3

1

2

3

4

Egy gépEgy gép Munka-Munka-csoportcsoport RészlegRészleg Leány-Leány-

vállalatvállalat VállalatVállalat

Egy felh.Egy felh. Két felh.Két felh. TöbbszázTöbbszáz Több ezerTöbb ezer TízezrekTízezrek

InternetInternet

SzázezrekSzázezrek

Adatmegosztás

Kapcsolatok

Védelem

Környezet

Több szál/processzorTöbb szál/processzor

Többszálúság

Terheléselosztás

Több kiszolgálóTöbb kiszolgáló

Offline működés

Több telephelyTöbb telephelyNagy rendelk. állás

Vállalati alkalmazásokVállalati alkalmazásokA bonyolultság fokozataiA bonyolultság fokozatai

Mi az a cluster (fürt)?Mi az a cluster (fürt)? Két vagy több számítógép Két vagy több számítógép

együttműködése egy adott együttműködése egy adott alkalmazáscsoport kiszolgálása alkalmazáscsoport kiszolgálása érdekébenérdekében

Célja a rendelkezésre állás növeléseCélja a rendelkezésre állás növelése Nem hibatűrőNem hibatűrő Az architektúrának nem célja a Az architektúrának nem célja a

skálázhatóság kiterjesztése skálázhatóság kiterjesztése (teljesítménynövelés)(teljesítménynövelés)

Cluster-típusokCluster-típusokShared-disk clusterShared-disk cluster Minden processzor közvetlen eléréssel Minden processzor közvetlen eléréssel

rendelkezik minden diszkhezrendelkezik minden diszkhez A memóriát nem osztják meg egymás A memóriát nem osztják meg egymás

közöttközött Distributed lockDistributed lock

management szükségesmanagement szükséges PéldákPéldák

Digital VMS clusterDigital VMS cluster Oracle parallel serverOracle parallel server

Cluster-típusokCluster-típusokShared-nothing clusterShared-nothing cluster Minden processzor saját memóriával és Minden processzor saját memóriával és

diszkkel rendelkezikdiszkkel rendelkezik Az egyes csomópontok egy megosztott Az egyes csomópontok egy megosztott

interconnect linken keresztül interconnect linken keresztül kommunikálnakkommunikálnakegymássalegymással

PéldákPéldák TandemTandem IBM SysplexIBM Sysplex TeradataTeradata

Microsoft Cluster ServerMicrosoft Cluster Server Shared nothing elvűShared nothing elvű Magas rendelkezésre állást biztosítMagas rendelkezésre állást biztosít

Nem hibatűrő. A védett erőforrások Nem hibatűrő. A védett erőforrások újraindulnak a másik végpontonújraindulnak a másik végponton

Advanced Server: 2, DataCenter Advanced Server: 2, DataCenter Server: 4 csomópontServer: 4 csomópont

Támogatott erőforrások:Támogatott erőforrások: Fizikai lemez, IP cím, NetBIOS név, Fizikai lemez, IP cím, NetBIOS név,

megosztott mappa, Web root, nyomtatási megosztott mappa, Web root, nyomtatási sor, Registry kulcsok, általános sor, Registry kulcsok, általános alkalmazás és szolgáltatás, stb.alkalmazás és szolgáltatás, stb.

Szűkített HCLSzűkített HCL

Windows 2000 MSCS Windows 2000 MSCS újdonságokújdonságok Könnyebb telepíteniKönnyebb telepíteni

Integrált az operációs rendszer telepítővelIntegrált az operációs rendszer telepítővel Egyszerűbb konfiguráció a felhasználó tesztek Egyszerűbb konfiguráció a felhasználó tesztek

alapjánalapján Automatizált, szkriptelhető telepítőAutomatizált, szkriptelhető telepítő Cluster Server klónozása SYSPREP-pelCluster Server klónozása SYSPREP-pel

ÚjdonságokÚjdonságok Folyamatos áttérés NTSE 4.0 + SP4-rőlFolyamatos áttérés NTSE 4.0 + SP4-ről DHCP, WINSDHCP, WINS, DFS, SMTP, IIS4, NNTP, DFS, SMTP, IIS4, NNTP Ügyfél hálózati kapcsolatának visszaállításaÜgyfél hálózati kapcsolatának visszaállítása 4 csomópont támogatása a DataCenter 4 csomópont támogatása a DataCenter

ServerbenServerben

Windows 2000 MSCS Windows 2000 MSCS újdonságokújdonságok

Egyszerűbb menedzsmentEgyszerűbb menedzsment Virtuális kiszolgáló varázslójaVirtuális kiszolgáló varázslója Hálózatkezelés egyszerűsödöttHálózatkezelés egyszerűsödött CluAdmin MMC Snapin-bőlCluAdmin MMC Snapin-ből Plug and Play támogatás a hálózati és a Plug and Play támogatás a hálózati és a

tároló komponensekretároló komponensekre CLUSAPI COM felülettel rendelkezikCLUSAPI COM felülettel rendelkezik

Cluster ServerCluster ServerDemóDemó

\\AUTOCS1192.168.1.11

\\AUTOCS2192.168.1.12

\\AUTOCS192.168.1.10

Interconnect

Public net

Fürt neveFürt neve

Node Node neveneve NodeNode neve neve

VirtuálisVirtuáliskiszolgálókiszolgáló

neveneve


neveneve


neveneve


neveneve

Gép nevekGép nevekHa fürtként nézzükHa fürtként nézzük

FürtFürt 1.1.végpontvégpont

2.2.végpontvégpont

1.1.virtuálisvirtuális

kiszolgálókiszolgáló





IP cím:IP cím:192.168.1.10192.168.1.10hálózati név:hálózati név:AUTOCSAUTOCS

IP cím:IP cím:192.168.1.11192.168.1.11hálózati név:hálózati név:AUTOCS1AUTOCS1

IP cím:IP cím:192.168.1.12192.168.1.12hálózati név:hálózati név:AUTOCS2AUTOCS2

IP cím:IP cím:192.168.1.13192.168.1.13hálózati név:hálózati név:AUTOSQLAUTOSQL

IP cím:IP cím:192.168.1.14192.168.1.14hálózati név:hálózati név:AUTOFSAUTOFS

IP cím:IP cím:192.168.1.15192.168.1.15hálózati név:hálózati név:AUTOXCHAUTOXCH

Internet Internet InformationInformationServerServerSQLSQL

MTSMTS““Falcon”Falcon”

Microsoft Microsoft ExchangeExchange

Gép nevekGép nevekHa nem fürtként nézzükHa nem fürtként nézzük

QuorumQuorum

A fürt meta-adatainak állandó leltáraA fürt meta-adatainak állandó leltára Az interconnect megszűntekor ennek Az interconnect megszűntekor ennek

segítségével tudják, hogy mi tartozik segítségével tudják, hogy mi tartozik melyik végponthozmelyik végponthoz Egyszerre csak egy végpont birtokolhatja Egyszerre csak egy végpont birtokolhatja

a Quorum-ota Quorum-ot

Célja a fürt adatainak konzisztens Célja a fürt adatainak konzisztens állapotban tartásaállapotban tartása

Erőforrás-függőségekErőforrás-függőségek

Egy erőforrás más erőforrásoktól függhetEgy erőforrás más erőforrásoktól függhet Egy erőforrás akkor kerül Egy erőforrás akkor kerül onlineonline

állapotba, ha azok az erőforrások, állapotba, ha azok az erőforrások, amelyektől függ, már online állapotban amelyektől függ, már online állapotban vannakvannak

Egy erőforrás mindig azok előtt az Egy erőforrás mindig azok előtt az erőforrások előtt kerül erőforrások előtt kerül offlineoffline állapotba, állapotba, amelyektől függamelyektől függ

Meghibásodás esetén minden egymástól Meghibásodás esetén minden egymástól függő erőforrás függő erőforrás együttegyütt kerül át a másik kerül át a másik gépregépre

Milyen Cluster modellt Milyen Cluster modellt válasszunk?válasszunk?1.1. Magas rendelkezésre állás statikus Magas rendelkezésre állás statikus

terhelés elosztássalterhelés elosztással

2.2. „„Hot spare” megoldás a maximális Hot spare” megoldás a maximális rendelkezésre állássalrendelkezésre állással

3.3. Rendelkezésre állás részleges növeléseRendelkezésre állás részleges növelése

4.4. Virtuális kiszolgálóVirtuális kiszolgáló

5.5. Hibrid megoldásHibrid megoldás

1. Magas rendelkezésre állás 1. Magas rendelkezésre állás statikus terhelés elosztássalstatikus terhelés elosztással

Group1

Group2-höz elegendő kapacitás

Group2

Group1-hez elegendő kapacitás

2. Maximális rendelkezésre 2. Maximális rendelkezésre állásállás

Group1Group1-hez

elegendő kapacitás

3. Rendelkezésre állás 3. Rendelkezésre állás részleges növeléserészleges növelése

Group1 Group1-hez elegendő kapacitás

Group2

Group3

4. Virtuális kiszolgáló4. Virtuális kiszolgáló Egyszerű Egyszerű

menedzsmentmenedzsment Ésszerűbb Ésszerűbb

publikációpublikáció

File és PrintKönyvelés

File és PrintMarketing

File és PrintManagement

5. Hibrid megoldás5. Hibrid megoldásGroup1

Group2-höz elegendő kapacitás

Group2

Group1-hez elegendő kapacitás

Fájl és Print 1 Web

Fájl és Print 2

SzünetSzünet

Ügyfél

Web farm vagy másIP alapú szolgáltatás

SQL, Exchange, Fájl

Network Load Balancing

Cluster Service

COM+ komponensek

Component Load Balancing (COM+)

Alkalmazás kiszolgálók

Windows 2000 fürtözésWindows 2000 fürtözés

1

2

32

3

…

1

2

16

…4 3

1

2

3

4

NLBS tulajdonságaiNLBS tulajdonságai

32 gépet tartalmazó farm építhető 32 gépet tartalmazó farm építhető belőlebelőle

Elosztott, minden gépen települElosztott, minden gépen települ Nincs „single point of failure”Nincs „single point of failure” Nincs szűk keresztmetszetNincs szűk keresztmetszet

Nem igényel speciális hardvertNem igényel speciális hardvert Nincs külön HCL igényeNincs külön HCL igénye Az ügyfél egy IP címet használAz ügyfél egy IP címet használ

Mire használhatom az NLBS-t?Mire használhatom az NLBS-t? IP alapú állapotmentes szervizekhez IP alapú állapotmentes szervizekhez

Web (IIS, FTP)Web (IIS, FTP) Virtual Private Networking (VPN)Virtual Private Networking (VPN) Streaming Media (WMT)Streaming Media (WMT) Proxy Proxy Windows 2000 Terminal ServicesWindows 2000 Terminal Services

Állapottal rendelkező alkalmazások Állapottal rendelkező alkalmazások esetén külön konfiguráció szükségesesetén külön konfiguráció szükséges

Multi-homed Web kiszolgálókat is Multi-homed Web kiszolgálókat is támogattámogat

ARPIP

A NLBS felépítéseA NLBS felépítéseA NLBS felépítéseA NLBS felépítése

Windows Socketpl. kiszolgálóalkalmazás

NetBIOStámogatás

User mode

Kernel mode

NetBT

TCP UDP

ICMP

IGMP

Hálókártya meghajtó #1

NetworkDriver

Interface

TransportDriver

Interface

Hálókártya meghajtó #2

WLBS meghajtó

ügyfelekügyfelek

Dedikált IP: 1.1.1.5Dedikált IP: 1.1.1.5Virtuális IP: 1.1.1.1Virtuális IP: 1.1.1.1




Elfogad? NemElfogad? Nem



Elfogad? IgenElfogad? Igen


Elfogad? IgenElfogad? Igen



Hogy működik ?Hogy működik ?

RészletekRészletek Minden gép minden, a virtuális IP Minden gép minden, a virtuális IP

címre bejövő forgalmat látcímre bejövő forgalmat lát Nincs előszűrés vagy ún. dispatch-gépNincs előszűrés vagy ún. dispatch-gép

Az NLBS nem módosítja az IP Az NLBS nem módosítja az IP csomagokatcsomagokat

Minden gép önállóan dönt arról, hogy Minden gép önállóan dönt arról, hogy a kérést elfogadja-e vagy sema kérést elfogadja-e vagy sem Elosztott algoritmusElosztott algoritmus A heartbeat A heartbeat segítségével mindig segítségével mindig

tudnak egymásróltudnak egymásról Hash algoritmus (Host ID, IP header,..)Hash algoritmus (Host ID, IP header,..)

ÜgyfelekÜgyfelek

HeartbeatHeartbeat Másodpercenként egyszer Másodpercenként egyszer A bejövő forgalommal A bejövő forgalommal

azonos hálókártyánazonos hálókártyán

25%25%

25%25%

25%25%

25%25%

Hea

rtbe

atH

eart

beat

NLBS hibatűrés I.NLBS hibatűrés I.

ÜgyfelekÜgyfelek

Ha hiba van Ha hiba van 5 5 másodperc alatt kiderülmásodperc alatt kiderül További További 3 3 másodperc az új konfiguráció másodperc az új konfiguráció

kialakításakialakítása kkonvergenconvergenciaia

33%33%

33%33%

33%33%

Hea

rtbe

atH

eart

beat

NLBS hibatűrés II.NLBS hibatűrés II.

RészletekRészletek Ha megadott számú heartbeat üzenet hiányzik, Ha megadott számú heartbeat üzenet hiányzik,

vagy nem konzisztens, akkor megkezdődik a vagy nem konzisztens, akkor megkezdődik a konvergenciakonvergencia

A konvergencia egy olyan mechanizmus, A konvergencia egy olyan mechanizmus, melynek során a tagok közös döntésre jutnak melynek során a tagok közös döntésre jutnak a farm állapotáróla farm állapotáról A farm ez idő alatt folyamatosan működikA farm ez idő alatt folyamatosan működik

A konvergencia akkor ér véget ha:A konvergencia akkor ér véget ha: Minden gép konzisztens információt cserél ki Minden gép konzisztens információt cserél ki

egymássalegymással Elegendő mennyiségű státusz üzenetet cseréltek a Elegendő mennyiségű státusz üzenetet cseréltek a

gépekgépek Az aktív TCP kapcsolatokat ez esetleges Az aktív TCP kapcsolatokat ez esetleges

változás nem érinti csak az újakra vonatkozikváltozás nem érinti csak az újakra vonatkozik

ÜgyfelekÜgyfelek

DediDedikáltkált IP: 1.1.1.5 IP: 1.1.1.5VirtuVirtuálisális IP: 1.1.1.1 IP: 1.1.1.1

DediDedikáltkált IP: 1.1.1.2 IP: 1.1.1.2VirtuVirtuálisális IP: 1.1.1.1 IP: 1.1.1.1

DediDedikált kált IP: 1.1.1.3IP: 1.1.1.3VirtuVirtuálisális IP: 1.1.1.1 IP: 1.1.1.1

DediDedikáltkált IP: 1.1.1.4 IP: 1.1.1.4VirtuVirtuális ális IP: 1.1.1.1IP: 1.1.1.1

ElfogadElfogad? N? Nemem



ElfogadElfogad? ? IgenIgen

NLBS Session támogatásNLBS Session támogatás

Unicast vs. Unicast vs. MulticastMulticast

Alapértelmezett a UnicastAlapértelmezett a Unicast Egy hálókártya esetén megszorításokEgy hálókártya esetén megszorítások

Nem lehet privát forgalom a farm Nem lehet privát forgalom a farm tagjai között (pl.: DC-DC)tagjai között (pl.: DC-DC)

Több forgalom a hálózatonTöbb forgalom a hálózaton Unicast esetén optimális a két hálókártyaUnicast esetén optimális a két hálókártya Switch esetén előtét HUB szükségesSwitch esetén előtét HUB szükséges

UnicastUnicast vs. Multicast vs. Multicast

A multicast mód választhatóA multicast mód választható Nincs korlátozás egy hálókártya esetén Nincs korlátozás egy hálókártya esetén

semsem Átírja a farm MAC címét multicastraÁtírja a farm MAC címét multicastra Az ARP feloldásnak mennie kell Az ARP feloldásnak mennie kell

multicast MAC címekre ismulticast MAC címekre is Ha ezt a router nem támogatja, akkor Ha ezt a router nem támogatja, akkor

statikus bejegyzés kell az ARP táblábanstatikus bejegyzés kell az ARP táblában

Az alkalmazásokkal szemben Az alkalmazásokkal szemben támasztott követelményektámasztott követelmények Minden gépen fut egy példányMinden gépen fut egy példány Az alkalmazásnak kell szinkronizálni Az alkalmazásnak kell szinkronizálni

az adatokataz adatokat Az ügyfél kapcsolatok (session) Az ügyfél kapcsolatok (session)

megőrzése érdekében használjuk az megőrzése érdekében használjuk az alapértelmezett „single affinity” alapértelmezett „single affinity” beállítástbeállítást

Ügyfél oldali proxy-k gondot Ügyfél oldali proxy-k gondot okozhatnak (ld. AOL) Ezt a kiszolgáló okozhatnak (ld. AOL) Ezt a kiszolgáló alkalmazás kezelheti le.alkalmazás kezelheti le.

Kapcsolat akkor szakadhat meg, ha a Kapcsolat akkor szakadhat meg, ha a farm összetétele változikfarm összetétele változik

NLBS skálázhatóságNLBS skálázhatóság

Egy farmon belülEgy farmon belül 2-32 csomópont – a hálózati szegmens 2-32 csomópont – a hálózati szegmens

áteresztő képesség adja meg a korlátotáteresztő képesség adja meg a korlátot Fast Ethernet esetén tipikusan 6-8Fast Ethernet esetén tipikusan 6-8

A szükséges csomópontok számát az A szükséges csomópontok számát az alkalmazások CPU igénye határozza megalkalmazások CPU igénye határozza meg

Az NLBS-t sok, rövid életű kapcsolatra Az NLBS-t sok, rövid életű kapcsolatra optimalizálták (pl.: web)optimalizálták (pl.: web)

Több farm eseténTöbb farm esetén Round-robin DNS a sok farm előttRound-robin DNS a sok farm előtt www.microsoft.comwww.microsoft.com, , www.msn.comwww.msn.com

http://www.microsoft.com/

http://www.msn.com/

Miről lesz szó?Miről lesz szó?

KövetelményekKövetelmények Mi változik belül?Mi változik belül? Cluster ServerCluster Server Elosztott kiszolgáló alkalmazások Elosztott kiszolgáló alkalmazások

platformjaplatformja Network Load BalancingNetwork Load Balancing Kiszolgáló alkalmazásokKiszolgáló alkalmazások

Az alapkoncepció Az alapkoncepció

Windows 2000Windows 2000

Az alkalmazás a kiszolgálón

fut...

1111

… elküldi a felhasználói

felület változásait...

2222

… amelyek megjelennek az

ügyfélgépen.

3333

ügyfélügyfél

Windows 2000 Windows 2000 Terminal ServicesTerminal Services

Windows TerminálWindows TerminálCE alapúCE alapúEmbedded NTEmbedded NT

PCPCWindows 3.11Windows 3.11Windows 9xWindows 9xWindows NTWWindows NTWWindows 2000Windows 2000

MS-DOSMS-DOSMacintoshMacintosh

UNIX, NCUNIX, NC

Potenciális ügyfelekPotenciális ügyfelek

Windows CEWindows CEHPC-ProHPC-Pro HandheldHandheld

ÜzemmódokÜzemmódok Távoli adminisztráció Távoli adminisztráció (Remote (Remote

Administration)Administration) Távoli szerver menedzsment Távoli szerver menedzsment Ügyfél független szerver menedzsmentÜgyfél független szerver menedzsment

Alkalmazás szerver Alkalmazás szerver (Application Serving)(Application Serving) 32 bites alkalmazások futtatására “öreg” 32 bites alkalmazások futtatására “öreg”

számítógépeken, a PC élettartalmának számítógépeken, a PC élettartalmának meghosszabbításameghosszabbítása

16 16 32 bites migráció felgyorsítása 32 bites migráció felgyorsítása MainFrame típusú központi alkalmazás MainFrame típusú központi alkalmazás

menedzsment Windows környezetbenmenedzsment Windows környezetben TCO csökkentéseTCO csökkentése

Távoli adminisztrációTávoli adminisztráció Csak az adminisztrátorok tudnak Csak az adminisztrátorok tudnak

bejelentkezni bejelentkezni Az alkalmazás kompatibilitási kód kiiktatvaAz alkalmazás kompatibilitási kód kiiktatva

Nincs szükség speciális “install” mód Nincs szükség speciális “install” mód alkalmazásáraalkalmazására

Licence szükségletLicence szükséglet Két beépített kapcsolatKét beépített kapcsolat Nincs szükség TS-CAL vagy NTS-CAL-raNincs szükség TS-CAL vagy NTS-CAL-ra Az ügyfél bármilyen operációs rendszeren Az ügyfél bármilyen operációs rendszeren

futhatfuthat

Minimális teljesítmény igényMinimális teljesítmény igény ~2.25Mb átlagos igény~2.25Mb átlagos igény Nincs idle session létrehozásNincs idle session létrehozás

Alkalmazás szerverAlkalmazás szerver Elsődleges cél az interaktív Elsődleges cél az interaktív

alkalmazások kiszolgálásaalkalmazások kiszolgálása Csatlakozási jog az átlagos Csatlakozási jog az átlagos

felhasználónak (is)felhasználónak (is) Alkalmazás kompatibilitásAlkalmazás kompatibilitás

Telepítés a vezérlőpulton keresztülTelepítés a vezérlőpulton keresztül Ügyfél licence mindenképpen Ügyfél licence mindenképpen

szükségesszükséges Per seat modellPer seat modell Internet Connector Licensing (maximum Internet Connector Licensing (maximum

200 felhasználóig)200 felhasználóig) Terminal Services LicensingTerminal Services Licensing szükséges szükséges

Új infrastruktúraÚj infrastruktúra

Egységes kernel Egységes kernel Nincs több verzió kavarodás, ami eddig egy Nincs több verzió kavarodás, ami eddig egy

önálló termék volt, az most egy szervizzé lettönálló termék volt, az most egy szervizzé lett Ez egységes szerviz csomagot is jelentEz egységes szerviz csomagot is jelent

A TS az operációs rendszer integráns részeA TS az operációs rendszer integráns része Közvetlenül telepítéskor vagy később bármikor Közvetlenül telepítéskor vagy később bármikor

engedélyezhetőengedélyezhető

Szabályozható ütemezésSzabályozható ütemezés A TS sokkal jobban együttműködik a A TS sokkal jobban együttműködik a

háttérszervizekkelháttérszervizekkel

Támogatja a Windows 2000 többnyelvű Támogatja a Windows 2000 többnyelvű szolgáltatásaitszolgáltatásait

Új szolgáltatásokÚj szolgáltatások Nyomtató átirányításNyomtató átirányítás

Automatikus felismerés és telepítésAutomatikus felismerés és telepítés Windows alkalmazásokból használhatóWindows alkalmazásokból használható Ügyfél oldali spooler használata (ha van ilyen)Ügyfél oldali spooler használata (ha van ilyen)

Távirányítás (shadowing)Távirányítás (shadowing) Az adminisztrátor belenézhet egy sessionbe Az adminisztrátor belenézhet egy sessionbe Kiváló helpdesk szolgáltatásKiváló helpdesk szolgáltatás Figyeljünk oda az SMS-re !Figyeljünk oda az SMS-re !

Vágólap átirányításVágólap átirányítás Adatátvitel a helyi gépen és a terminál ablakban Adatátvitel a helyi gépen és a terminál ablakban

futó alkalmazások közöttfutó alkalmazások között

Új szolgáltatásokÚj szolgáltatások

Ügyfél szoftver HPC-Pro (WinCE) -raÜgyfél szoftver HPC-Pro (WinCE) -ra RDP teljesítmény növekedésRDP teljesítmény növekedés

Bitmap gyorsítótárBitmap gyorsítótár Hangolás, ~15% sávszélesség igény Hangolás, ~15% sávszélesség igény

csökkenés WTSE4-hez képestcsökkenés WTSE4-hez képest

Virtuális csatorna támogatásVirtuális csatorna támogatás Szoftveres hozzáférés az RDP Szoftveres hozzáférés az RDP

adatcsatornákhoz adatcsatornákhoz Speciális eszközök rendszerbe Speciális eszközök rendszerbe

illesztéséhez (hang, lapolvasó, vonalkód)illesztéséhez (hang, lapolvasó, vonalkód)

RDP Protokol

Windows 2000TS

RDP ügyfél(mstsc.exe)

Megjelenítés

vágólap

Virtuális csatornaVirtuális csatorna

Extension DLL

Alkalmazás

“Saját adatok”

Adminisztrációs eszközökAdminisztrációs eszközök Terminal Services ManagerTerminal Services Manager

Disconnect és logoff státusz ellenőrzésDisconnect és logoff státusz ellenőrzés Távirányítás kezdeményezéseTávirányítás kezdeményezése

AD Users&ComputersAD Users&Computers Terminal Services ConfigurationTerminal Services Configuration

MMC alapú eszköz általános protokoll és MMC alapú eszköz általános protokoll és szerver konfigurációraszerver konfigurációra

Terminal Services LicensingTerminal Services Licensing Licence felügyeletLicence felügyelet

Terminal Services Client CreatorTerminal Services Client Creator

Biztonsági újdonságokBiztonsági újdonságok

A Windows 2000-ben megjelenik egy A Windows 2000-ben megjelenik egy új beépített csoport:új beépített csoport: TERMINAL SERVICES USERSTERMINAL SERVICES USERS

Ez egy interaktív csoportEz egy interaktív csoport Bárki, aki TS ügyfélen keresztül Bárki, aki TS ügyfélen keresztül

jelentkezik be automatikusan tagja lesz a jelentkezik be automatikusan tagja lesz a csoportnakcsoportnak

A SID ACL-ben használhatóA SID ACL-ben használható

Használjuk Resource Kit-etHasználjuk Resource Kit-et

Menedzsment eszközökMenedzsment eszközök Session Monitor, License riportolásSession Monitor, License riportolás

Kiegészítő eszközökKiegészítő eszközök Fájl átvitel, meghajtó megosztásFájl átvitel, meghajtó megosztás

Teljesítmény teszt eszközökTeljesítmény teszt eszközök RoboClient, SmClientRoboClient, SmClient

Konfigurációs eszközökKonfigurációs eszközök Application Security, Client Version Application Security, Client Version

Limiter, Client ConfigurationLimiter, Client Configuration

Terminal Services LicencingTerminal Services Licencing

Szoros licensz menedzsment Terminal Szoros licensz menedzsment Terminal Server-hezServer-hez

Az első valóban korlátozó jellegű Az első valóban korlátozó jellegű Microsoftos licensz technológiaMicrosoftos licensz technológia Nem helyettesít vagy pótol más licensz Nem helyettesít vagy pótol más licensz

megoldásokatmegoldásokat Nem vonatkozik semmilyen más Nem vonatkozik semmilyen más

termékretermékre Office, BackOfficeOffice, BackOffice

Win2000 Server + Terminal Services

Licensing

A termék

Háttér infrastruktúra

Microsoft

KomponensekKomponensek

Win2000 Server +Terminal Services

Ügyfelek

Vállalat

MicrosoftDigitalSignature

LicenseX.509 Certificate

Product = TS CALVersion = 5.0

Issued To = <specific computer>

MicrosoftCertificate Authority & License Clearinghouse

Bevezetési szempontokBevezetési szempontok

A License Server csak Windows 2000-A License Server csak Windows 2000-es DC-n lehetes DC-n lehet

A Terminal Server és a License Server A Terminal Server és a License Server közötti kommunikációközötti kommunikáció Nem túl nagy, de figyeljünk ráNem túl nagy, de figyeljünk rá

Enterprise versus Domain License Enterprise versus Domain License ServerServer

Technikai szempontokTechnikai szempontok

Helyileg tárolt CAL elvesztéseHelyileg tárolt CAL elvesztése Merevlemez formattálásMerevlemez formattálás A licensz újra kibocsátás kizárólag A licensz újra kibocsátás kizárólag

telefonon keresztültelefonon keresztül

License Server visszaállításLicense Server visszaállítás Javasolt a gyakori és folyamatos mentésJavasolt a gyakori és folyamatos mentés A telepített, de ki nem adott licenszek A telepített, de ki nem adott licenszek

újraérvényesítéséhez ismét telefonálásra újraérvényesítéséhez ismét telefonálásra van szükségvan szükség

Felfelé és oldalra skálázhatóságFelfelé és oldalra skálázhatóság

FelfeléFelfeléEgyreEgyre

nagyobbnagyobbvasvas

OldalraOldalraEgyre több vasEgyre több vas

++ ++ + …+ …

Oldalra skálázhatóságOldalra skálázhatóságazaz farmokazaz farmok

++ ++ + …+ …

ElőnyökElőnyök Modulárisan bővíthetőModulárisan bővíthető Nincs „Nincs „single point of failuresingle point of failure”” A skálázhatóságnak nincs hardverkorlátjaA skálázhatóságnak nincs hardverkorlátja Lefelé is jól skálázhatóLefelé is jól skálázható

Induló vagy fejlesztői rendszerInduló vagy fejlesztői rendszer HátrányokHátrányok

Sok gépet kell üzemeltetniSok gépet kell üzemeltetni

Skálázás: a költségekSkálázás: a költségek

KapacitásKapacitás

Oldalraskálázás

Üzemeltetésiköltség

Üzemeltetésiköltség

Az AppCenter az oldalra skálázás hatékonyságát

egyesíti a felfele skálázás egyszerű üzemeltetésével

Kö

ltsé

gK

ölt

ség

Felfeléskálázás

TranzakciókTranzakciókEgy gépként kezelhetőekEgy gépként kezelhetőek

Microsoft AppCenter ServerMicrosoft AppCenter Server

KezelhetőségKezelhetőség

SkálázhatóságSkálázhatóság

ElérhetőségElérhetőség

Application Center 2000Application Center 2000 KiszolgálóKiszolgálófarmfarmot üzemeltető megoldásot üzemeltető megoldás

Közös alkalmazás-definícióKözös alkalmazás-definíció Nagymértékben skálázható web-farmokNagymértékben skálázható web-farmok Valós idejű figyelés (teljesítmény és működés)Valós idejű figyelés (teljesítmény és működés) Telepítő varázslóTelepítő varázsló

Web & COM+ alkalmazások replikációjaWeb & COM+ alkalmazások replikációja Dinamikus terheléselosztásDinamikus terheléselosztás Farm-szinten hibatűrőFarm-szinten hibatűrő Terhelési teszt és kapacitástervező eszközökTerhelési teszt és kapacitástervező eszközök

““Central Park”Central Park”A nagygép jövője: Kereskedelmi futtatókörnyezet Windows A nagygép jövője: Kereskedelmi futtatókörnyezet Windows DNA alkalmazások számáraDNA alkalmazások számára

Felhasználói funkciókFelhasználói funkciók

Üzemi funkciókÜzemi funkciók

PortPortááll HelpdeskHelpdesk

NaplóNapló SzámlázásSzámlázás BiztonságBiztonság Felhaszn.Felhaszn.

Biztonságos elérésBiztonságos elérés

AlkalmazásAlkalmazás

WTSWTS HTTPHTTP

AlkalmazásAlkalmazásAlkalmazásAlkalmazás

ÜgyfélÜgyfél

ÜgyfélÜgyfél

InternetInternetMintMintVPNVPN

TelepítésTelepítés

Alk. konfig.Alk. konfig.

PiacPiac::

• ExtranetekExtranetek((ÜzletiÜzletipartnerekpartnerekhálózatahálózata))

• ASASPP-k-k

JobJob

Job

a windows 2000, mint alkalmazás kiszolgáló

Documents