Koniec początkiem drogi

Błędem byłoby sądzenie, że migracja do systemu Windows 2000 w firmie POWIETRZE S.A. kończy się na wdrożeniu tego systemu na kilku serwerach. Po zakończeniu tego pierwszego, najważniejszego etapu, informatycy muszą się zastanowić, w jaki sposób wykorzystać potencjał nowego systemu, aby z przeprowadzonej migracji odnieść najwięcej korzyści.

Błędem byłoby sądzenie, że migracja do systemu Windows 2000 w firmie POWIETRZE S.A. kończy się na wdrożeniu tego systemu na kilku serwerach. Po zakończeniu tego pierwszego, najważniejszego etapu, informatycy muszą się zastanowić, w jaki sposób wykorzystać potencjał nowego systemu, aby z przeprowadzonej migracji odnieść najwięcej korzyści.

Po zakończeniu realizacji opracowanego w firmie Powietrze SA scenariusza migracji do Windows 2000, nadszedł czas na podsumowanie tego, co już zostało zrobione, zaplanowanie kolejnych etapów migracji (pozostałych serwerów) oraz optymalizację nowego środowiska pracy. Przede wszystkim należy podkreślić, że firma Powietrze SA jak dotąd nie osiągnęła jeszcze maksymalnych korzyści, które powinny wyniknąć z wdrożenia Windows 2000. Co prawda z powodzeniem migrowała ona istniejącą, heterogeniczną strukturę do jednolitego środowiska, ale nie wykorzystała jeszcze wszystkich możliwości, jakie w poszczególnych zakresach zastosowań daje Windows 2000.

System ten oferuje bowiem wiele funkcji, których wykorzystanie nie było nawet uwzględnione na etapie planowania przebiegu migracji.

Wykorzystać potencjał

Potencjalnie najatrakcyjniejszym obszarem do zagospodarowania jest serwer Neptun, który przede wszystkim oferuje użytkownikom usługi serwera plików i wydruku. Opisywany już częściowo w artykule Dwa w jednym system plikowy NTFS 5 wnosi wiele nowości w porównaniu z Windows NT Server 4.0. Przede wszystkim zawiera funkcję quota, znaną już administratorom NetWare i pozwalającą nakładać na użytkowników i ich grupy ograniczenia wykorzystania powierzchni dyskowej. Rozwiązanie to zapobiega przekraczaniu przez użytkowników udostępnionej im powierzchni dyskowej i automatycznie ostrzega ich przed zbliżaniem się do granicy przydzielonego limitu (administrator może określić przy jak dużym procentowo wykorzystaniu quoty wyświetlane będzie takie ostrzeżenie).

Mechanizmem, który w najbliższym czasie nie znajdzie zastosowania w firmie Powietrze SA, jest Distributed File System (DFS). Ułatwia on zarządzanie i dostęp do wszystkich danych udostępnionych w sieci. Mechanizm ten pozwala stworzyć jeden katalog w sieci (nie w ramach pojedynczej maszyny, ale całej domeny), który może grupować w hierarchicznej strukturze inne udostępnione katalogi. Dzięki niemu użytkownik odwołuje się po współdzielone dane zawsze w jedno miejsce i nie musi szukać kolejno, tak jak dotychczas, udostępnionych plików na wszystkich serwerach. Informatycy firmy Powietrze SA planują zastosowanie tej usługi od razu, gdy wdrożą kolejny serwer plików, wspomagający Neptuna.

Technologią, którą informatycy firmy Powietrze SA planują zastosować w bliskiej perspektywie, jest Encrypting File System (EFS). Jest to cecha NTFS 5, która umożliwia szyfrowanie danych zapisywanych na dyskach serwera z wykorzystaniem kluczy elektronicznych przydzielanych poszczególnym użytkownikom. Po zakończeniu testów rozwiązanie to ma być wykorzystywane docelowo przez kierownictwo firmy, które chce mieć pewność, że do tworzonych dokumentów nie ma dostępu nikt poza nimi - nawet administratorzy.

Zarządzanie komputerami

Jednym z opcjonalnych celów migracji na nową platformę było umożliwienie zdalnego zarządzania stacjami roboczymi i zautomatyzowanego instalowania na nich oprogramowania. Wdrożony Windows 2000 oferuje taką możliwość, ale realizacja tej funkcjonalności nie została przewidziana w pierwszym etapie migracji. Nowy system oferuje zestaw rozwiązań Remote OS Installer oraz IntelliMirror, których zadaniem jest ułatwienie zarządzania komputerami pracującymi w sieci. Pierwsza z usług pozwala zdalnie instalować system operacyjny na komputerach pracujących w sieci według określonej wcześniej przez administratora wzorcowej konfiguracji. Drugie z rozwiązań, IntelliMirror, to zestaw technologii, mających na celu nie tylko automatyczną konfigurację środowiska pracy użytkownika, ale także dostarczanie mu niezbędnych danych i plików bez względu na ich lokalizację i tryb pracy użytkownika (w sieci, zdalny lub odłączony). Technologia zapewnia również użytkownikowi logującemu się na dowolnej stacji w firmowej sieci komputerowej dostęp do tych samych ustawień konfiguracyjnych, aplikacji itp. IntelliMirror obejmuje m.in. takie mechanizmy jak Group Policy, Offline Folders, Windows Installer. Wszystkie one oparte są na usługach katalogowych Active Directory.

Zanim jednak możliwe będzie skorzystanie w firmie Powietrze SA z udogodnień, jakie niesie zastosowanie rozwiązań IntelliMirror, konieczne jest wdrożenie na stacjach roboczych systemu operacyjnego Windows 2000 Professional. Jest to bowiem jedyny system operacyjny zdolny w pełni skorzystać z udogodnień oferowanych przez Windows 2000 Server oraz usługi katalogowe Active Directory.

Przed uczynieniem tego kroku informatyków powstrzymuje konieczność wcześniejszej znaczącej rozbudowy wykorzystywanych obecnie w firmie Powietrze SA komputerów. Większość z nich wyposażona jest bowiem w procesor klasy Pentium i zaledwie 32 MB RAM. Dlatego też alternatywnym, rozważanym wariantem jest wdrożenie na szeroką skalę wydajnego serwera aplikacyjnego, który działając w oparciu o Windows 2000 Server i usługi Terminal Services (testowane już przez firmę Powietrze SA, o czym pisaliśmy w artykule Praca bez komputera) umożliwiałby wykorzystanie słabych konfiguracyjnie komputerów jako terminali pozwalających pracować w środowisku Windows 2000 Professional ze wszystkimi jego dobrodziejstwami.

Wybranie dowolnego z dwóch wariantów wiąże się jednak z poważnymi nakładami finansowymi.

Internetowa przyszłość

Informatycy firmy Powietrze SA zdają sobie sprawę z tego, że migracja do Windows 2000 Server i serwera internetowego IIS 5.0 nie gwarantuje jeszcze nieprzerwanej pracy serwisu internetowego. Taka będzie jednak wymagana, jeśli serwer WWW, zgodnie z zamierzeniami kierownictwa firmy, zacznie być jednym ze sposobów sprzedaży produktów i usług, a także innej biznesowej interakcji z klientami i partnerami firmy.

Sposobem na zwiększenie dostępności serwisu internetowego może być zakup kolejnego serwera wyposażonego w system operacyjny Windows 2000 Advanced Server i aktualizacja systemu operacyjnego do tej wersji na serwerze Jowisz. Advanced Server wyposażony jest bowiem we wbudowane usługi Load Balancing Service, umożliwiające połączenie tych dwóch w wirtualny klaster, udostępniający tę samą stronę WWW. Dzięki temu, nawet w przypadku awarii lub innego koniecznego przestoju jednego z serwerów, obsługą serwisów internetowych zajmować się będzie drugi z nich. Przełączanie użytkowników internetowych między serwerami jest w pełni automatyczne i niezauważalne.

Zanim jednak nastąpi wdrożenie tak zaawansowanego systemu, informatycy zdecydowali się zoptymalizować wydajność pracy strony internetowej. Najpierw przystąpili do ponownego napisania skryptów automatyzujących niektóre operacje wykonywane przez serwer internetowy. Zamiast Perlem posługują się, jako językiem programowania, JavaScript i technologią Active Server Pages - najbardziej naturalną dla serwera IIS.

Zmiksowana domena

Domena Windows 2000 pracująca w firmie Powietrze SA jest domeną typu Mixed, co oznacza, że nie wykorzystuje ona w pełni możliwości stwarzanych przez usługi katalogowe Active Directory. W rzeczywistości pracuje bowiem w trybie zgodności z kontrolerami domeny Windows NT Server 4.0. Podstawową zaletą tego trybu pracy domeny jest możliwość współpracy w niej kontrolerów Windows 2000 i Windows NT 4.0. Właśnie taka współpraca wymagana jest w firmie Powietrze SA, gdzie tylko część serwerów poddana została migracji. Inną zaletą trybu Mixed jest możliwość obsługi przez nowe kontrolery domeny stacji roboczych nie wyposażonych jeszcze w system kompatybilny z Active Directory lub nie posiadających klienta tych usług katalogowych.

Konwersja domeny do trybu pracy Native możliwa jest dopiero wtedy, kiedy wszystkie kontrolery domeny pracują pod kontrolą Windows 2000 i dodatkowo wszystkie stacje robocze potrafią komunikować się z Active Directory. Zamiana domeny z Mixed na Native jest procesem nieodwracalnym i wprowadza istotne zmiany w sposobie pracy domeny. Przede wszystkim kontrolery w domenie Native traktowane są równorzędnie - zanika już podział na PDC i BDC znany z Windows NT Server 4.0. Nowy typ domeny oferuje również nie dwie (jak w Windows NT 4.0), ale cztery grupy bezpieczeństwa, umożliwiające w elastyczniejszy sposób zarządzanie użytkownikami w środowiskach wielodomenowych.

Informatycy, pracujący w firmie Powietrze SA, nie planują jeszcze migracji domeny do trybu Native. Wcześniej bowiem musieliby przeprowadzić migrację do nowego systemu pozostałych, pracujących jeszcze pod kontrolą Windows NT Server 4.0 serwerów Uran, Wenus i Mars, a to nie jest możliwe bez kolejnego, szczegółowego zaplanowania migracji i przeprowadzenia testów. W szczególności nie chcą przeprowadzać migracji serwerów komunikacyjnych Uran i Mars, na których pracuje obecnie oprogramowanie Microsoft Exchange Server 5.5. Taka migracja prawdopodobnie odbędzie się wtedy, gdy Microsoft wprowadzi na rynek kolejną generację swojego serwera komunikacyjnego - Exchange 2000.