Развертывание Windows Server 2003: рекомендации по планированию пропускной способности сети

«Полное руководство по планированию, проектированию и внедрению высокой доступности с помощью Windows Server 2003 и технологий Cisco можно найти в разделе «Кластеризация и балансировка нагрузки Windows Server 2003» на сайте Amazon.com».

Введение

При планировании и проектировании развертывания Windows Server 2003, охватывающего глобальную глобальную сеть (WAN), понимание того, как функционируют подсистемы связи базовой операционной системы, поможет вам правильно определить размер ваших линий, спланировать архитектуру связи сайтов, соответствующую запланированному проекту, и т. д. на. При размещении контроллеров домена (DC) в сети их нужно проектировать так, чтобы они могли помочь вам контролировать потребление полосы пропускания, через них — можно было бы использовать ссылки на сайты. Очень важно правильно оценить вашу сеть перед развертыванием, и это то, что мы научимся делать в этой статье.

Если вы не оцените должным образом такие проблемы, как недооценка неизвестного влияния на ваши телекоммуникационные линии при развертывании Windows Server 2003 в вашей корпоративной сети, поднимет свою уродливую голову прямо перед вами и вашим начальством, вы можете вызвать проблемы, не только к текущим данным, проходящим через сеть, но также и к службе каталогов, на которую опирается Windows Server 2003 — службе Active Directory (ADS или «AD» для краткости). С повреждением каталога не очень весело иметь дело, поэтому резервные копии так важны, но чтобы уберечь себя от необходимости восстанавливать или решать серьезные проблемы, в первую очередь было бы разумно спланировать стратегию репликации, чтобы «избежать» повреждения, именно то, что это целевой урок статьи все о. Научить вас оценивать, планировать, проектировать и избегать катастроф.

Что поставлено на карту?

Повреждение данных происходит постоянно. Каталоги — это не что иное, как файлы данных, которые могут быть повреждены, а плохо работающая система каталогов только в конечном итоге будет повреждена и вызовет проблемы. Рассмотрим файл NTDS.DIT, не более чем файл, не более чем «база данных Active Directory». Проблемы с вашим каталогом вызовут нестабильную среду, которая не порождает ничего, кроме проблем, таких как то, что пользователи могут войти в систему, а затем не могут войти в систему — «фантомные» проблемы. Не учитывать то, что может повлиять на пропускную способность вашей сети в вашем плане, является техническим самоубийством, большая часть того, на что компания полагается в ведении бизнеса, приходится на такие телекоммуникационные линии и сетевые коммутаторы на базе Ethernet… телефоны, электронная почта, обмен мгновенными сообщениями (IM), передача файлов, доступ в Интернет, доступ к приложениям, печать и т. д. Поэтому обеспечение того, чтобы вы оценили все, что только что было упомянуто на этапах планирования, поможет снизить риск того, что что-то плохое произойдет не только с вашим каталогом, но и с другими системами, работающими в сети..

В современных крупных средах крайне важно получить максимальную отдачу от пропускной способности вашей сети, чтобы предприятия могли продолжать работать, а предприятия не перерасходовали расходы на телекоммуникации, которые могут очень быстро выйти из-под контроля, если за ними не следить тщательно. На скорость передачи данных может повлиять любой чрезмерный трафик, создаваемый приложениями и службами. Часто возникает вопрос… влияет ли трафик репликации на пропускную способность? Давайте оценим всю ситуацию и придем к такому выводу на примере. Как Windows Server 2003 влияет на пропускную способность? В этой статье мы рассмотрим вымышленную 123 Ltd Group. Они находятся в 3 разных местах: одно место в США, одно место в Великобритании и одно место в Азии. Да, даже то, где они расположены, может помочь вам оценить ваши потребности в пропускной способности и размещении ЦОД.

Оценка вашей сетевой инфраструктуры

При оценке вашей сетевой инфраструктуры вы должны начать с сетевой документации. Это могут быть любые сетевые диаграммы, которые показывают расположение всей компании по сайтам с промежуточными методами подключения. Эта карта не обязательно должна быть идентична рисунку 1, но должна напоминать что-то похожее на рисунок 1. Если ее нет, ее нужно сначала создать, прежде чем делать что-либо еще. Без карты или диаграммы вашей текущей сети вам будет несколько сложно спланировать развертывание Windows Server 2003 в сети… На рис. 1 показаны соединения между компаниями США, Великобритании и Азии для 123 Ltd Group.

Рисунок 1: Общий обзор глобальных и локальных сетей 123 Ltd Group

Этот высокоуровневый обзор показывает вам наиболее важную информацию, необходимую для планирования трафика репликации и связей сайтов…

Другая информация по планированию

Не относящаяся к этой статье, но не менее важная для получения следующая информация, которая ничего не даст, кроме как поможет вам спланировать и спроектировать развертывание Windows Server 2003 Active Directory. Этот большой список информации помогает указать вам направление того, что вы, возможно, захотите собрать для целей планирования, но для наших целей приведенная выше диаграмма идеально подходит для этого примера. Просто имейте в виду другие элементы, на которые вы хотели бы обратить внимание на этапах планирования развертывания Windows Server 2003. Включите в документацию по планированию следующее:

• Интранет-инфраструктура
  
• Текущие роли сервера
  
• Доверительные отношения
  
• Инфраструктура безопасности
  
• Документация по LAN и WAN
  
• Физические каналы связи (кабельные, медные, оптоволоконные)
  
• Имена серверов (используемые соглашения об именах, текущий список имен)
  
• IP-адреса (любая и вся документация по TCP/IP)
  
• В Active Directory — набор объектов компьютеров, пользователей и групп, определенных вашим администратором.
  
• Система доменных имен, пространство имен DNS
  
• Расположение принтеров
  
• Инфраструктура безопасности
  
• Физическая сетевая инфраструктура
  
• Адресная инфраструктура
  
• Инфраструктура именования
  
• Инфраструктура аутентификации
  
• Инфраструктура управления

• Архитектура домена
  
• Взаимодействия (подключения к другим платформам, таким как Novell и Unix)

Windows Server 2003 и репликация

При работе с Windows Server 2003 важно понимать усовершенствования репликации по сравнению с предыдущими версиями. Для повышения эффективности и масштабируемости репликации было внесено множество изменений и улучшений в процесс репликации в лесу. Важно отметить, что для достижения наилучшей производительности следует установить функциональный уровень Windows Server 2003 по сравнению с предыдущими уровнями, такими как Windows 2000 Server.

Проверка медленной репликации

Хороший дизайн топологии сайта важен для эффективности репликации, но другие факторы сильно влияют на то, насколько хорошо будет работать ваша схема репликации. Пропускная способность является наиболее важным практическим соображением, влияющим на репликацию внутри сайта в вашей сети, потому что, если у вас нет соединения — вы не можете реплицировать — поэтому, если у вас «плохое» соединение, у вас будет «плохая» репликация. Это все относительно. Полоса пропускания также легко потребляется, потому что во многих случаях она не ограничена, поэтому крайне важно учитывать ее при планировании коннекторов сайта. В результате могут возникнуть проблемы с синхронизацией и каталогами. Распространенной проблемой может быть «медленная» репликация, вызывающая проблемы. Время, необходимое для репликации данных каталога между контроллерами домена, известно как «задержка репликации», а задержка репликации — это «время задержки» с момента, когда обновление применяется к реплике раздела каталога, и время, когда оно применяется к « другая» реплика «того же» раздела каталога.

Чтобы не отставать от проблем с репликацией, откройте MMC «Управление компьютером» и просмотрите журнал службы каталогов в средстве просмотра событий на наличие ошибок репликации. Вы также можете использовать инструменты поддержки, чтобы получить доступ к repadmin и dcdiag, двум инструментам, помогающим в поиске проблем с репликацией. Adlb.exe, инструмент наборов ресурсов Windows для семейства Windows Server 2003, также может помочь повысить эффективность репликации в лесах. Adlb.exe прост в использовании. Чтобы использовать его, просто введите в командной строке adlb с синтаксисом, необходимым для выполнения любой задачи, которую вам нужно выполнить. Например, с помощью переключателя /site: вы можете проверить входящие и исходящие подключения Active Directory к этому сайту, а затем сбалансировать объекты Active Directory между доступными серверами-плацдармами в течение времени, установленного для выполнения репликации. Вывод Adlb.exe записывается в формате обмена данными LDAP (LDIF). Для получения дополнительной информации о файлах LDIF см. RFC 2849, Формат обмена данными LDAP.

Ссылки сайта

Управление внутрисайтовой репликацией и пропускной способностью осуществляется с помощью «сайтовой связи». Ссылка сайта — это объект Active Directory, представляющий набор сайтов, которые могут взаимодействовать по «единой цене» через межсайтовый транспорт, такой как IP или SMTP. На рис. 2 показаны соединения сайтов компаний США, Великобритании и Азии для 123 Ltd Group.

Рис. 2. Архитектура ссылок на сайт группы компаний 123 Ltd (высокий уровень)

Для транспорта Интернет-протокола (IP) типичная ссылка сайта соединяет только два сайта и соответствует фактической ссылке глобальной сети (WAN). Вы хотели бы настроить ссылки на свои сайты с IP-подсетями, которым они соответствуют, например … если у вас есть узловой сайт 10.1.1.0, то это подсеть, которую вы хотите сопоставить с этой ссылкой на сайт на конце узлового сайта. Удаленные сайты (Великобритания и Азия) также подключены через ссылки сайтов в соответствии с их соответствующими подсетями… 10.1.2.0 и 10.1.3.0. Размещая один контроллер домена на сайте (называемый генератором межсайтовой топологии), который представляет собой не что иное, как службу, работающую на контроллере домена, который сканирует все соединения и сообщает о новых или мертвых, может оценивать состояние соединения, а также « control», которое даст вам возможность управлять ссылками между физическими сайтами… с новыми логическими, которые вы создаете в Active Directory Sites and Services MMC. Чтобы узнать, есть ли у вас проблемы, выполните поиск в журнале каталогов в средстве просмотра событий ошибок KCC, многие из которых указывают на ошибки репликации и синхронизации. Процесс проверки согласованности знаний (KCC) также обновит топологию межсайтовой репликации в соответствии со своими выводами. Другими преимуществами являются устранение избыточных путей репликации между сайтами, поскольку изменения в вашей среде могут происходить быстро; Windows Server 2003 работает для вас, чтобы найти лучший путь.

Другие соображения относительно пропускной способности

Было бы глупо смотреть только на трафик каталога. Вы также должны оценить трафик WINS, если он используется (NetBIOS, широковещательные рассылки и т. д.), многоадресный трафик, трафик приложений, например, общий доступ к файлам и принтерам, как минимум... электронная почта, доступ в Интернет... на рисунке 3 показаны некоторые соображения, помимо трафика репликации., все это также может быть причиной или создавать проблемы.

Рисунок 3. Другие сервисы, которые следует учитывать в сети

Как видно из рис. 4, когда добавляются шаблоны трафика репликации, вы можете видеть, что запрос одного файла, если он слишком велик (например, 50 МБ), перетягивается по этому каналу WAN, соединяющему сайты… это само по себе может вызвать проблему на этом канале. Это необходимо учитывать при планировании и проектировании.

Рис. 4. Общий обзор сетевой инфраструктуры

Наконец, взгляните на еще одну «концепцию» того, что может произойти (и где вы также должны принять во внимание), это неожиданная вещь, такая как «Вспышка вируса», соединение отключается из-за аварии вашего провайдера (например, перерезание оптоволокна). что оставит вас мертвым в воде). На рисунке 5 вы можете увидеть некоторые основные проблемы:

• У вас есть вспышка вируса в локальной сети Нью-Йорка, это вызывает насыщение вашего коммутатора 10/100 Мбит/с, вызывая замедление работы серверов (особенно DC) в вашей локальной подсети. Другими проблемами могут быть чрезмерный широковещательный/многоадресный трафик, влияющий на вашу локальную сеть, маршрутизаторы и т. д.
  
• У вас есть Ссылка, которая упала на один из ваших удаленных офисов. Сегодня у вас нет настроенных линий аварийного восстановления (DR), никакое аварийное восстановление вас тоже не убьет… нет репликации, затем DC отключается и находится на острове.
  
• Рассмотрите все потоки пропускной способности и в какое время у вас есть наибольшая активность…

Рис. 5. Общий обзор сетевой инфраструктуры с активностью

Резюме

В этой статье мы рассмотрели основы планирования развертывания Windows Server 2003 с «сетевой» точки зрения. Мы рассмотрели пропускную способность, дизайн ссылок сайта, репликацию, анализ трафика и многие другие аспекты, которые могут помочь вам спланировать успешную инфраструктуру Windows Server 2003 и Active Directory, которая будет работать, будет надежной, эффективной и обеспечит надежную и устойчивую производительность.

Ссылки и справочные материалы

Полное руководство по планированию High Availability для Windows Server 2003 и Windows 2000 Server см. по адресу:

Windows 2000 и Windows Server 2003 Кластеризация и балансировка нагрузки
http://www.amazon.com/exec/obidos/ASIN/0072226226/isaserver/103-4455347-1903053