Hálózati alapszolgáltatások, rendszerfelügyelet Hargitai Zsolt rendszermérnök
[email protected]
A Novell által kínált megoldások • Címtáralapú és platformfüggetlen hálózati infrastruktúra-szolgáltatások – Novell Nterprise • Címtáralapú személyazonosság-kezelés és integrált biztonsági megoldáscsomag – Novell Nsure • Üzleti alkalmazások integrációja és címtáralapú webes szolgáltatások fejlesztése – Novell exteNd • Üzleti és informatikai tanácsadás és üzemeltetési támogatás – Novell Ngage 2
May 16, 2003
Címtáralapú és platformfüggetlen hálózati infrastruktúra szolgáltatások - Novell Nterprise Hálózati alapszolgáltatások
csoportmunka
felügyelet
címtár eDirectory
AIX 3
Linux
Solaris May 16, 2003
NetWare
NT/2000
Címtáralapú és platformfüggetlen hálózati infrastruktúra szolgáltatások - Novell Nterprise Hálózati alapszolgáltatások: NetWare Csoportmunka kezelés: GroupWise, NetMail Eszközök, erőforrások, alkalmazások felügyelete és az irányelvek szabályozása: ZENworks
4
May 16, 2003
NetWare verziók NetWare – 1983 - az első PC-s szerver technológia Hálózati szolgáltatások biztosítására tervezett operációs rendszer – Skálázhatóság – Megbízhatóság – Biztonság
A verziók rövid története – – – – – 5
2.x 3.x 4.x 5.x 6.x
– file-print – NLM – NDS – IP – elérés bárhonnan May 16, 2003
NetWare 6 újdonságok Új operációs rendszer funkciók • • • •
iFolder iPrint Native File Access Pack Web Access
A régebbi szolgáltatások továbbfejlesztése • • • • 6
Szimmetrikus többprocesszoros működés Clusterkezelés Távoli felügyelet Tárolási szolgáltatások May 16, 2003
NetWare 6 — gond nélküli hozzáférés A NetWare 6-nak része az iFolder • Egyszerű, biztonságos fájlelérés bárhonnan, bármikor • Az adatok láthatatlan szinkronizációja több munkaállomás között is • Biztonságos fájlhozzáférés webböngészőből • Titkosítás a jogosulatlan hozzáférés megakadályozása érdekében • Nincs többé kötődés a hardverhez – az elektronikus poggyász mindig készen áll – nem kell másolgatni utazáskor az adatokat egyik gépről a másikra 7
May 16, 2003
Az iFolder architektúrája Károly iFoldere
Felhasználó hitelesítése
NDS eDirectory vagy bármely LDAPLDAP-címtár
iFolder-szerver Noteszgép
Tárolóeszköz Péter iFoldere
Károly iFoldere
Károly iFoldere
Otthon Károly iFoldere böngészőben Károly iFoldere
Kioszk 8
May 16, 2003
Iroda
Mi az az iPrint? Az iPrint a Novell internetes nyomtatási megoldása – az NDPS (Novell Distributed Print Services) továbbfejlesztése • • • • • •
9
Szabványos - Internet Printing Protocol (IPP) A régi nem IPP alapú nyomtatókat is kezeli Automatikus nyomtató telepítés és konfigurálás Testre szabható webes felület Helyszín alapú nyomtatás Hatékonyabb nyomtatófelügyelet
May 16, 2003
Az iPrint-rendszer részei iPrint-kliens • Nyomtatás • A feladatok felügyelete • A nyomtatók felügyelete
NDS® • Felügyelet • Hozzáférés-vezérlés • Felderítés • Konfiguráció • Tárolóeszközök
HTTP/IPP
• Több nyomtatóügynök használható • Átjárók nem eNDPS nyomtatókhoz
• ENS: értesítés • SRS: felderítés • RMS: erőforrások
Nyomtató átjáróval NDPS Manager 10
NDPS Broker May 16, 2003
Az új komponens: IPP-átjáró, IPP kliens
Kezel minden IPP 1.1kompatíbilis nyomtatót
Nyomtatási kliens 11
IPP-nyomtató May 16, 2003
IPP-hozzáférés a nyomtatóhoz
Válasszuk ki az IPP Client Support lapot
Az „NDPS Printer”-objektumot kiválasztva megjelenik a nyomtató vezérlőlapja
12
May 16, 2003
A kliens és a nyomtatók egyszerű telepítése Nyomtatótelepítési URL = http://serverNameOrIPAddress/ipp
Nyomtató telepítése
A Novell IPP kliens telepítése
13
May 16, 2003
Internet Print Map Design Tool •Nyomtatók ábrázolása térképen •Böngészős •Az épület/telephely térképe látszik •A nyomtatók áthúzhatók a térképen •Szerkeszthető konfigurációs paraméterek •Szerkeszthető háttérkép
14
May 16, 2003
NetWare Web Access A NetWare 6 szolgáltatásainak bármikor, bárhonnan történő elérése • Webalapú hozzáférés a fájl-, nyomtatási és e-mail szolgáltatásokhoz – csak böngésző kell hozzá – munkában, otthon, üzleti úton egyaránt
• Biztonságos hozzáférés a létfontosságú üzleti adatokhoz az interneten keresztül – Címtár alapú jogosultság kezelés – Egypontos azonosítás – Titkosított kapcsolat, költséges, egyedi VPN-ek nélkül 15
May 16, 2003
Web Access komponensek • Fájlhozzáférés — Home-könyvtár, iFolder, irodai „map-elt” meghajtók • Nyomtatók elérése • E-mail és naptár elérése – GroupWise, Exchange, Notes, NetMail, POP3, IMAP4 támogatás
• Vállalati telefonkönyv • Jelszó kezelés
16
May 16, 2003
Web Access — fájlok elérése
17
May 16, 2003
Web Access – email elérés
18
May 16, 2003
Web Access — nyomtatás
19
May 16, 2003
Novell Native File Access Pack A legfontosabb előnyök: • Nincs szükség külön kliensszoftverre • Különféle munkaállomások azonnal, natívan elérhetik a NetWare-en tárolt adatokat • Biztonságos, helyfüggetlen adathozzáférés szinte minden munkaállomásról • Egyszerűbb felhasználói felügyelet: a különféle operációs rendszerek kezelése egységesen az eDirectory-n keresztül
20
May 16, 2003
Novell Native File Access Pack Komponensek • Native File Access for Windows • Common Internet File System (CIFS)
• Native File Access for Macintosh • Apple File Protocol over TCP/IP (AFP/IP)
• Native File Access for Unix • Network File System (NFS) • Network Information Service (NIS)
21
May 16, 2003
NetWare 6 szerver elérése különböző platformokról
NW Client
NetWare NCP
22
Windows
Unix
Mac
Web browser
NW Client
NW Client
NW Client
NW Client
File protocols/open standards CIFS*
*Common Internet File Services
NFS
AFP*
HTTP/WebDAV
*AppleTalk Filing Protocol May 16, 2003
Többprocesszoros szerverek támogatása A NetWare 5 is többszálú, többfeladatos, többprocesszoros operációs rendszer NetWare 5
Mi a különbség? A NetWare 6-ban több többprocesszoros komponens van, mint a NetWare 5-ben NetWare 6 23
May 16, 2003
NetWare 6 – a méretezhető hálózati szolgáltatások platformja
Néhány a NetWare 6 többprocesszoros komponensei közül: • • • • • • • • • •
24
NSS NDS eDirectory TCP/IP stack IBM WebSphere JVM Winsock HTTP stack WebDAV Apache/Enterprise Web Server Lightweight Directory Access Protocol (LDAP)
• • •
•
NetWare Core Protocol (NCP) Service Location Protocol (SLP) 2 Gigabit Ethernet/100 Megabit Ethernet/10 Megabit Ethernet Hyper–threading támogatás elérhető NetWare 6 és 5.1 platformokra egyaránt May 16, 2003
Cluster Services for NetWare 6 • Kétcsomópontos cluster a NetWare 6 csomag része • További csomópontok vásárolhatók • Maximum 32 csomópont clusterenként
• Terhelés megosztás • Hibatűrés
Servers
Storage Area Network (SAN)
Shared Disks 25
May 16, 2003
Storage
Alapértelmezett fájlrendszer: NSS 3.0 (Novell Storage Services) • Max. 8 TB-os kötetek, 8 trillió fájl kötetenként • A meglévő lemezterület hatékonyabb használata: a kötetek pool-okból fogyasztják a területet • Data Shredding (USA Green Book File Security szabvány) — biztonságos törlés • Makróalapú szerverparaméter-felügyelet • SYS kötet támogatás • TTS használható • OP-lock a kliens cache-eléséhez • RAID 0 szoftveresen
26
May 16, 2003
Új felügyeleti eszközök a NetWare 6-ban
Remote manager • szerver felügyelet iMonitor • eDirectory felügyelet iManager • integrált webes felügyelet
27
May 16, 2003
Novell ZENworks 6 ZENworks 6 Suite Munkaállomás felügyelet
Szerver és hálózat felügyelet
• Integrált felügyeleti megoldás • Teljes körű rendszerfelügyelet • Címtár alapú megoldás
Személyes beállítások mentése, migrációja
Novell ZENworks Új Integrált Csomag
Kéziszámítógépek felügyelete
• A hagyományos ZENworks komponensek mellett több más terméket is tartalmaz •iFolder •dirXML (NT/2000/Password Sync driver) •Miramar Desktop DNA
Webes szolgáltatások, portál alapú megjelenítés 28
Adat menedzsment May 16, 2003
•exteNd Director Platform Edtion
ZENworks termékkomponensek ZENworks for Servers • Szerverek és a hálózat felügyelete • Adatdisztribúció a szerverek között • Szerver irányelvek
ZENworks for Desktops Felhasználói munkahelyek felügyelete Terminálszerverek kezelése ZENworks for Handhelds Kézi számítógépek kezelése 29
May 16, 2003
ZENworks for Desktops Három alapvető koncepció tette a ZENworks for Desktops szoftvert az iparág vezető termékévé: •
Irányelvalapú felügyelet
•
Digitális személyiség létrehozása
•
A munkaállomás teljes élettartamára szóló felügyelet
30
May 16, 2003
Irányelv alapú felügyelet • Az irányelvek segítségével egy beállítást sok emberre lehet alkalmazni • A ZENworks az irányelv alapú felügyelet a vállalati címtárra építve valósítja meg
Beállítások nyári munkához • • • •
• A címtár biztonságos felügyeletet tesz lehetővé • Az irányelvek megkönnyítik az új alkalmazottak munkába állását, átszervezéseket, „accountok” megszüntetését
31
May 16, 2003
Registry elérés tiltott Kötelező vállalati háttérkép Képernyő átvétel háttérben email csak munkaidőben 8:00 – 5:00
Digitális személyiség A ZENworks alapú rendszerekben a felhasználók bármilyik gép elé leülve tudnak dolgozni • Helyi NT/2000/XP felhasználók automatikus létrehozása az eDirectory-ból (DLU=Dynamic Local User) • Helyi, hálózati és webes alkalmazások személyre szabottan • Felhasználóhoz kötődő Windows beállítások érvényre jutása (roaming profile)
32
May 16, 2003
A munkaállomás életciklusának felügyelete Új munkaállomások érkeznek
Címtárba Rendszerkép importálás készítés (újra imagelés)
A ZENworks felügyeli a Windows munkaállomásokat teljes
élettartamuk során, a születéstől a Elavult ’nyudíjazásig’munkaállomások
Távoli support
leselejtezése
33
Helyi felhasználók létrehozása
May 16, 2003
Profilkezelés Leltár Alkalmazások telepítése és eltávolítása
ZENworks for Desktops 4 Rendszerképek (image) • Központilag felügyelt irányelv alapú image kezelés • Irányelvek és konfiguráció ellenőrzés alapján a legjobb image file kiválasztása Alkalmazás telepítés • Személyre szabott szoftverdisztribúció és automatikus hibajavítás • Online, offline működés (CD, ZipDrive, stb.) 34
Távoli felügyelet • Biztonságos és hatékony távoli felügyelet és diagnosztikiai eszközök • Wake-On-LAN Leltár • Hardver (DMI & WMI) • Szoftver • Riport készítés Konfiguráció felügyelet • Nyomtató telepítés • Desktop Lockdown • Munkaállomás átkonfigurálás May 16, 2003
Új funkciók a mobil felhasználók számára A hordozható gépek felügyelete további problémákat jelent. Mobil felhasználók támogatása a ZENworks for Desktops 4-ben • Kliens-Szerver kommunikáció HTTP protokollal • Lassú kapcsolat esetén is hatékony pl. távoli felügyelet • Postpone opció az automatikus telepítésre, ha nem elég gyors a kapcsolat • Checkpoint restart • Offline leltár • Terminálszerver integráció 35
May 16, 2003
ZENworks for Desktops 4 legfontosabb újdonságok • Alkalmazások elérhetők böngészőből • Portál integráció • Mobil felügyeleti képességek • Alkalmazás láncolás • Továbbfejlesztett MSI támogatás • Alkalmazás leállítása jogosultság elvétel esetén • Checkpoint restart • Testre szabható szoftver leltár • Riport készítés – Crystal Reports integráció 36
• Scheduled Wake-On-LAN • Sebességnövekedés a képernyőátvétel esetén • Képernyőátvétel böngészőből • PXE támogatás már nem külön komponens • XP NTFS támogatás rendszerképkészítésnél • Teljes XP támogatás (Group Policy) • iPrint irányelv integráció • Partner Integrációs Toolkit
May 16, 2003
37
May 16, 2003
