Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése
www.novell.hu
termékleírás
Bevezetés A mai vállalatok gyakran tartanak fenn irodákat az ország és a világ különböző pontjain. A vállalatok kis és nagy méretű irodákkal is rendelkeznek, amelyeknek egyaránt szükségük van a lényeges szolgáltatásokra – mint például a hálózati hitelesítés, alkalmazás-hozzáférés, nyomtatás, valamint adattárolás és -mentés. A nagy irodákban dolgozó alkalmazottaknak, akiket kijelölt tanácsadó csapat szolgál ki, nincs is nagyon gondjuk a hálózattal. De a helyi szakértők nélküli kis irodák alkalmazottainak kellemetlen élményeik lehetnek, mivel a szerver és az infrastruktúra telepítése és karbantartása költséges feladat, amelybe a készpénzzel takarékosan bánó vállalatok nem szívesen fektetnek be. A szolgáltatások néhány fontos adatközponttá egyesítésével enyhíthető ez a probléma, ám ez messze nem olyan egyszerű, mint ahogy hangzik. Az egyesítés következtében egyes fontos hálózati erőforrások nehezebben hozzáférhetővé válnak a kirendeltségeken, illetve fiókirodákban dolgozók számára. Ön egy olyan megoldást szeretne, amely egy megfizethető, jól felügyelhető módszert biztosít a hálózati igények kiszolgálásához. Egy olyan megoldást, amely csökkenti a költségeket azáltal, hogy a felügyeletet egyszerűbbé teszi. Elosztott vállalatokban a nagyszámú hálózati felhasználó és szerverberendezés hatékony felügyelete csak címtár segítségével lehetséges. Egy nagytávolságú hálózatot (WAN) teljes egészében lefedő címtár kiépítése esetén több probléma léphet fel a címtáradatok hálózaton keresztüli szinkronizálásával és felügyeletével kapcsolatban. A Novell készített egy megoldást kirendeltségi és fiókirodai problémák megoldására. A hálózati berendezés neve Novell Nterprise Branch Office, amely kihasználja a Novell eDirectory előnyeit a hálózat legtávolabbi szegletein lévő felhasználók és szerverek felügyeletének központosításához. Jobb irányítást, egyszerűséget, költségmegtakarítást és jobb hálózati teljesítményt eredményez.
Mi a Novell Nterprise Branch Office? A Novell Nterprise Branch Office (a továbbiakban egyszerűen csak „Branch Office”) berendezés azon vállalatokat célozza meg, ahol a távoli irodai felhasználóknak ugyanolyan szintű szolgáltatásra van szükségük, mint a vállalati irodák felhasználóinak. Azaz szükség van arra, hogy biztonságos módon hitelesíthessék magukat a hálózati szolgáltatások eléréséhez, hozzáférhessenek a fájlokhoz, nyomtathassanak, és védve legyenek a nem várt esemény hatására fellépő adatvesztés ellen. A Branch Office nagymértékben egyszerűsíti a hálózati szolgáltatások fenntartását földrajzilag elosztott irodákban. A Branch Office telepítése két részből áll: egy fiókirodai szerver és egy vagy több szerver telepítése a központi telephelyen a hitelesítés és mentés támogatásához (ezeket „központi irodai” szervereknek fogjuk hívni). A fiókirodai szerverek önálló módban is futhatnak a különböző kirendeltségeken, de ezen konfiguráció nem tudja kihasználni a vállalati telephelyen lévő központi irodai szerver minden előnyét. A Branch Office nagy teljesítményű helyi hitelesítést biztosít a Branch Office berendezés és a központi irodai szerver(ek) közötti biztonságos kommunikáció érdekében. Ez a hitelesítés állandó biztonsági szintet nyújt a teljes vállalati hálózatban. Ezen felül Branch Office segítségével a mentések elvégezhetők a központi irodában, felszabadítva a fiókirodákat a napi mentések kényelmetlensége alól. A Branch Office automatizálja a felhasználói hozzáférés létesítését is, hogy azonnali hozzáférést biztosítson a fájl- és nyomtatási szolgáltatásokhoz.
Milyen problémák merülnek felül a fiókirodák felügyeleténél? A távoli irodák számos problémával küzdenek. Az informatikai vezetők és rendszergazdák tipikusan az alábbi problémákat tapasztalják a távoli irodák üzemeltetése során: • Költség. A WAN csatlakozások általában lényegesen többe kerülnek, mint egy Internet-csatlakozás. • Mentés. Megbízható módszerre van szükség a fiókirodák adatainak mentéséhez. • Képzés. Képzett hálózati alkalmazottakra van szükség a fiókiroda felügyeletéhez. • Bonyolultság. Egy távoli hálózat karbantartása gyakran bonyolult.
• Hibatűrés. Megbízható módszerre van szükség a fiókiroda adatainak más (központi) telephelyen történő növekményes mentésére a fiókirodában bekövetkező hiba, vagy katasztrófa esetén. • Erőforráskonszolidáció. Jó módszerre van szükségük a szerverek konszolidációjához, tároláshoz és az alkalmazásokhoz. Amennyiben hasonló kihívásokkal néz szembe, olvassa tovább ezt az anyagot. Lehet, hogy a Novell Nterprise Branch Office épp az a megoldás, amelyet keres.
Hogyan oldja meg az Nterprise Branch Office ezeket a problémákat? A következőkben bemutatjuk, hogy a Novell Nterprise Branch Office hogyan oldja meg a fenti problémákat, amelyek az elosztott vállalatok távoli irodáinak karbantartásával együtt járnak: • Költség. A Branch Office úgy készült, hogy szabványos Internet-kapcsolatokat használjon, ezáltal kiküszöböli a bérelt vonalak magas költségeit. • Mentés. A Branch Office lehetővé teszi a mentések vállalati irodába való központosítását az átfogó vállalati mentés/katasztrófa helyreállítás architektúra részeként. • Képzés. Branch Office használata esetén nincs szükség jól képzett alkalmazottakra a fiókirodákban, mert a berendezés felügyelhető a vállalati adatközpontból. • Bonyolultság. A központi irodák hálózatfelügyelői több tapasztalattal és szaktudással rendelkeznek az elosztott hálózatok felügyeletében és a Branch Office használata esetén a távoli iroda felügyelhető a vállalati adatközpontból. • Hibatűrés. Az RSync nevű nyílt forráskódú technológia segítségével a Branch Office naponta szinkronizálja a fiókirodai módosításokat a vállalati telephely felé, ezáltal hibatűrést biztosít a fiókirodai felhasználók adatai számára. Az RSync technológiával a Branch Office kezdetben egy teljes mentést készít a fiókirodáról a központi irodában. Ezután a különbségi mentéseket csak a megváltozott adatokra végzi el, ezáltal jelentősen csökkenti a hálózati forgalmat. • Erőforrás konszolidáció. A Branch Office konszolidálja az erőforrásokat azáltal, hogy számos hálózati funkció egy „fekete doboz” berendezésen keresztül érhető.
A Novell Nterprise Branch Office legfontosabb tulajdonságai A méretezhetőségén túl az Nterprise Branch Office címtár alapú biztonságot, felügyelhetőséget és megbízhatóságot is kínál. Ez, és még sok más funkció teszi a Branch Office-t vonzó megoldássá távoli irodák felügyeletéhez. Ezen funkciók közül néhányat részletezünk a következőkben.
User Access Provisioner A User Access Provisioner szinkronizálja a vállalati LDAP szerver felhasználókat a Branch Office berendezéssel a fájl és nyomtatási szolgáltatások azonnali elérése érdekében a fiókirodákban. Ez egy „hitelesítési cache”-hez hasonlítható a Branch Office berendezésen. Amikor a felhasználó először bejelentkezik, az azonosításhoz szükséges adatairól egy másolat készül a helyi berendezésen a gyors, helyi hitelesítés érdekében és a továbbiakban ezt használja. (Ez a Novell szabadalmaztatott technológiája)
RSync A Branch Office-ba beépített RSync egy nyílt forráskódú segédprogram, amely átmásolja a fiókirodában történt módosításokat a vállalati irodában lévő központi szerverre. Az RSync gyors, növekményes fájlátvitelt biztosít. Ha a fájlokat RSync segítségével küldjük át a központi irodába, nincs szükség helyi mentésekre, és javul a katasztrófákra való felkészültség, mivel a felhasználói azonosítók és adatok másolatát egy másik helyen tárolják. Megjegyzés: A Novell a központi szerver hibatűrő kialakítását javasolja (például cluster használatát), így a központi adattároló védve lesz az adatvesztés ellen vállalati oldalról.
További információ az RSync technológia egyéb funkcióiról az RSync Web oldalon található, a http://www.rsync.org címen.
Nyomtatás Novell iPrint segítségével A Branch Office a nyomtatást a díjnyertes Internet nyomtatási megoldás, az iPrint segítségével végzi el, amelyet a NetWare 6-al együtt szállít a Novell. A Branch Office nyomtatási rendszerének alapját képező iPrint segítségével a nyomtatás konfigurálása egyszerűbb, mint valaha. A nyomtató hozzáférést beállíthatja a Branch Office berendezésen vagy a Web Administrator segédprogramon keresztül. A Novell Nterprise Branch Office Web Administratorból a következő nyomtatással kapcsolatos feladatokat végezheti el: • Nyomtató hozzáadása • Nyomtatók eltávolítása • Nyomtató tulajdonságainak módosítása • Nyomtató felügyelete • Nyomtatási munkák felügyelete • Nyomtatómeghajtók hozzáadása További információ a nyomtatás konfigurálásáról a http://www.novell.com/documentation/lg/nbo címen lévő online dokumentációban található.
Központosított felügyelet A központosított felügyelet jól illeszkedik a központi iroda/fiókiroda modell alap elképzeléséhez. A legnagyobb vállalatok rendelkeznek egy fő irodával, ahol az elsődleges szerverközpont található, és számos távoli irodával a világ, vagy az ország különböző pontjain. Ebben az esetben a fő iroda a központi iroda és a távoli irodák a fiókirodák. Az Nterprise Branch Office kis mértékű vagy szinte semennyi karbantartást nem igénylő, berendezés alapú megoldást biztosít a fiókirodák felügyeletéhez. A fiókirodák alkalmazottainak nem kell aggódniuk a berendezés felügyelete miatt, mivel ezt elvégezhetik a központi iroda informatikusai az Interneten keresztül, a Branch Office Web Administrator segítségével. A központi iroda informatikusai felügyelhetik a szolgáltatásokat is – például a berendezések adatainak mentését és a nyomtatást.
Fájlprotokollok támogatása A Branch Office számos fájlprotokollt támogat, hogy natív hozzáférést biztosítson a hálózat minden típusú kliense számára – többek között a Novell, Windows, és webes kliensekhez. A támogatott protokollok a következők: • NetWare Core Protocol (NCP) • File Transfer Protocol (FTP) • HyperText Transfer Protocol (HTTP) • Microsoft Common Internet File Protocol (CIFS) • UNIX Network File System (NFS) • Apple Apple File Protocol (AFP) Nem számít, hogy jelenleg hogyan férnek hozzá az alkalmazottak az adataikhoz, Nterprise Branch Office alkalmazása esetén továbbra is használhatják ugyanazt a metódust. Ezekhez a fájlokhoz Novell kliens, Microsoft kliens és UNIX kliens segítségével, vagy webböngészőn keresztül az Nterprise Branch Office Portal segítségével férhetnek hozzá.
Portálhozzáférés A Branch Office segítségével kiválaszthatja a vállalatnevet és emblémát, amelyet meg szeretne jelentetni a Branch Office Portal bal felső sarkában. Ezt a nevet és emblémát fogják látni a végfelhasználók. Kiválaszthat egy megosztott linkgyűjteményt is, amely megjelenik a Branch Office Portal My Web Links menüpontjában. Ez akkor hasznos, ha a vállalatnak vannak olyan linkjei, amelyeket a vállalat összes alkalmazottja gyakran látogat – mint például a vállalat honlapja vagy a vállalati juttatások weboldala. Létrehozhat egy új weboldalt és személyre szabhatja gadgetek segítségével.
Konfigurálás fájlból vagy lemezről Exportálhatja (mentheti) a berendezés konfigurációs beállításait egy konfigurációs fájlba és importálhatja (alkalmazhatja) őket. Ez nagyon hasznos lehet, ha számos berendezést állít be ugyanazzal az alapkonfigurációval. Állítson be egy berendezést, majd exportálja a berendezés konfigurációját egy fájlba, változtassa meg az IP címet és nevet minden új szerverhez, és importálja a módosított konfigurációs fájlt a többi berendezésbe.
Kompatibilitás a meglévő mentési megoldásokkal Ha már be van állítva egy mentési rendszer a fiókirodában, továbbra is használhatja ezt a megoldást ahelyett, hogy replikálni kellene a változásokat a központi irodába és itt kéne elvégezni a mentést. Ehhez egyszerűen csak be kell jelölni egy jelölőnégyzetet a mentés és replikáció engedélyezéséhez a jelenlegi Novell szalagos mentési megoldás esetén.
A Branch Office futtatásának követelményei A Novell Nterprise Branch Office egy szoftvermegoldás, amely tetszőleges hardveren használható. Ennek ellenére ajánlott a Novell által tesztelt és jóváhagyott hardverek használata. Ebben az esetben a Novell garantálni tudja, hogy az Ön hardvere problémamentesen együtt fog működni a Branch Office szoftverrel.
A Branch Office hardverkövetelményei A Branch Office eszköz minimális hardverkövetelményei a következők: • Szerver osztályú PC Pentium II vagy AMD K7 processzorral, vagy újabb verzióval (a Branch Office támogatja a több processzoros gépeket maximum 32 processzorig) • Minimum 512 megabájt RAM (1 gigabájt ajánlott) • SVGA kártya és monitor, csatlakozókábellel • Egy NetWare minősítéssel rendelkező PCI vagy alaplapba épített hálózati kártya hálózati kábellel • PC billentyűzet • USB, PS/2, vagy soros egér (ajánlott, de nem szükséges) • Minimum 9 gigabájt merevlemeztároló (ha SCSI vagy RAID meghajtókat használ, győződjön meg róla telepítés előtt, hogy inicializálva vannak) • Betölthető CD-olvasó és floppy meghajtó a Novell Nterprise Branch Office berendezés szoftver betöltéséhez • IP cím, alhálózati maszk, és (opcionális) gateway cím a berendezés eth0 hálózati kártyájához • DNS szerver cím (ha nincs DNS szerver cím, a berendezés egy figyelmeztetést jelentet meg, de a berendezés működni fog) Egy munkaállomásra is szükség van a Branch Office Web Administrator eléréshez. A munkaállomáson Windows Internet Explorer 5.0-ának (vagy újabb verziójának) a Microsoft vagy Sun Java Virtual Machine-jével (JVM), és el kell, hogy érje a berendezést tartalmazó alhálózatot.
Az adatközpont hardverkövetelményei Az adatközpont minimális hardverkövetelményei a következők: • Egy szerver, amely NetWare 6-ot futtat Support Pack 2-vel, vagy NetWare 5.1-et Support Pack 5-el és telepítve van a 8.6.2 SP2-re vagy újabb verzióra frissített eDirectory, és Netware JVM 1.3 (adminisztrátori jogokkal kell rendelkeznie ehhez a szerverhez) • (Opcionális) Egy NetWare 6 szerver SP2-vel vagy újabb verzióval a központi irodába történő adatmentéshez RSync szoftverrel (adminisztrátori jogokkal kell rendelkeznie ehhez a szerverhez) • (Opcionális) Egy LDAP-hozzáférést is biztosító eDirectory-fa, amely DS 8.6.2 SP 1-et vagy újabb verziót futtat, és minden felhasználóhoz egy egyszerű jelszó van hozzárendelve (adminisztrátori jogokkal kell rendelkeznie ehhez a szerverhez) • A következő portoknak kell nyitva lennie a tűzfalon:
Port
Mire használják
20
FTP
21
FTP
80
HTTP
111
NFS
443
HTTPS
631
IPP (nyomtatás)
636
LDAPS
873
RSync
1229
ZENworks for Servers Tiered Electronic Distribution
2049
NFS
2121
FTP adminisztráció
2222
Web alapú adminisztrációs segédprogram
8080
iManager
Egy olyan munkaállomásra is szükség van, amelyen a legújabb Novell Client, ConsoleOne 1.3.3 vagy frissebb verzió, és (opcionális) iManager 1.5 fut az egyszerű jelszavak engedélyezése érdekében.
A Branch Office szoftver komponensei A Branch Office két CD-t tartalmaz: a Nterprise Branch Office Central Office CD-t és a Nterprise Branch Office Soft Appliance CD-t. Central Office CD. A Central Office CD tartalmaz egy szoftvert, amelyet telepíteni kell a központi irodai szerverre, ha LDAP hitelesítést használ vagy ha a központi irodai szerveren tárolja a mentéseket. Ez a szoftver a következőket komponenseket tartalmazza: • NICI v2.4.1 (Novell International Cryptographic Infrastructure szerverszoftver) • NMAS v2.1 SE (Novell Modular Authentication Service) • Novell iManager 1.5 • Novell eDirectory 8.6.2 SP2 • RSync Soft Appliance CD. A Soft Appliance CD egy automatikusan futó CD, amely inicializálja a berendezés hardverét, ha a CD be van rakva a hardver indulásakor. A berendezés inicializálása után kiveheti a CD-t. Figyelmeztetés: Ha a Soft Appliance CD-t az indulás közben berakja, a hardver újrainicializálódik, és az összes adat és beállítás elveszhet.
A berendezés varázslón keresztüli beállítása A Branch Office Web Administrator egy varázslót futtat, amikor először használja webböngészőn keresztül (lásd 1. ábra).
1. ábra: A Novell Nterprise Branch Office beállítás varázsló.
A varázsló segít az indításhoz és futtatáshoz szükséges alapbeállítások konfigurálásában, amelyek beleértve a User Access Provisionert és RSyncet. A berendezés, a felhasználói azonosítók, és a fájlhozzáférés további adminisztrálása a Branch Office Web Administrator többi oldalán végezhető el.
A berendezés felügyelete A Branch Office egyszerűen konfigurálható és felügyelhető, hogy együttműködjön a meglévő hálózattal. Felügyelhetők az IP címek, a fájlelérési protokollok, a felhasználói hitelesítések és a nyomtatatók. Ezen felül beállítható az adminisztratív hozzáférés, az adatreplikálás, valamint a dátum és idő a berendezésen. A berendezés felügyeletéhez a legjobb módszert a Branch Office Web Administrator kínálja. Négy ikon található a Branch Office Web Administrator tetején. Először válassza ki a Configuration ablakot (ld. 2. ábra).
2. ábra: A Branch Office Web Administrator konfigurációs panel.
A konfigurációs panel segítségével számos rendszerparamétert be lehet állítani: • IP beállítások • Dátum és idő beállítások • Import/Export konfigurációk floppy lemezre és lemezről • Mentési és replikálási beállítások • Portál adminisztráció • iPrint beállítások • Frissítési beállítások A második ikon a File Access Panelt választja ki (ld. 3. ábra).
3. ábra: A Branch Office Web Administrator File Access panel
A File Access panelen a a következő feladatok hajthatók végre: • Fájl másolása • Fájl feltöltése a berendezésre • Fájl letöltése a berendezésről • Új mappa létrehozása • Fájl vagy mappa törlése • Fájl vagy mappa átnevezése • Fájl vagy mappa tulajdonságainak beállítása • Jogok hozzárendelése kötetekhez, mappákhoz és fájlokhoz • Felhasználói jogok megadása kötetre, mappára vagy fájlra • A szemétkosár kezelése, beleértve a fájlok és mappák visszaállítását, meghatározott fájl és mappa verziók törlése a szemétkosárból, és meghatározott fájlok és mappák összes verziójának törlése A harmadik ikon a User Access panelt választja ki (ld. 4. ábra).
4. ábra: Branch Office Web Administrator User Access panel.
A használt hitelesítési opciótól függően a felhasználói azonosítók számos forrásból származhatnak. Létrehozhatja őket a berendezésen, importálhat Windows NT felhasználókat, vagy hozzáférést biztosíthat a UNIX felhasználók számára. Miután létrehozta a felhasználói azonosítókat, és jogokat adott a berendezéshez való hozzáféréshez, a felhasználók hozzáférhetnek a berendezésen tárolt fájlokhoz. A User Access képernyő a következő feladatok végrehajtását teszi lehetővé: • Új felhasználó létrehozása • Új csoport létrehozása • Felhasználói tulajdonságok módosítása • Csoporttulajdonság módosítása • Felhasználó törlése • Csoport törlése • Felhasználók importálása • Csoportok importálása A negyedik ikon a Monitoring and Statistics panelt választja ki (ld. 5. ábra).
5. ábrán: Branch Office Web Administrator Monitoring and Statistics panel.
Adminisztrátorként időnként szükség van arra, hogy ellenőrizze a Branch Office berendezés állapotát. Szükség lehet a hálózati konfliktusok vagy a berendezésen történő egyéb problémák nyomon követésére. A Monitoring and Diagnostics panel segít a feladatok végrehajtásában, mint például a berendezés állapotának ellenőrzése, és információ gyűjtése a lemezállapot és lemezkihasználtságról. A Branch Office berendezés számos tesztet futtat le annak ellenőrzéséhez, hogy a berendezés megfelelően van-e beállítva. A berendezés állapotát a Status ikon jelzi, a böngésző alapú felület bal felső sarkában. Ha a berendezés megfelelően van beállítva, az állapotjelző zöld. Ha olyan probléma van, amely nem akadályozza meg az alapfunkciók végrehajtását, de a berendezés nincs optimalizálva, akkor az állapotjelző sárga. Ha komoly konfigurációs problémák vannak, amelyek megakadályozzák a berendezés működését, az állapotjelző piros. A berendezés állapotán kívül a következő tételek figyelhetők: • Memória és processzor használtság • Hálózati kapcsolatok • Hálózati forgalom • A berendezés tárolási kapacitása • IP segédprogramok, mint például a Ping
Összegzés A Novell Nterprise Branch Office hatékony megoldást biztosít a fiókiroda központi helyről történő felügyeletéhez. A Branch Office segítségével elmenthetők a fiókirodában lévő adatok a központi irodába. A központi iroda redundanciát biztosít a fiókirodához, ha netalán történne valami a Branch Office berendezéssel.
