Na rozstajnych drogach

Scenariuszy migracji do Windows 2000 może być co najmniej tyle, ile korporacyjnych serwerów. Optymalnym rozwiązaniem jest taki, który pozwoli osiągnąć wszystkie cele stawiane przed migracją, a jednocześnie zminimalizuje nakład pracy i ryzyko związane z przestojem systemu informatycznego.

Scenariuszy migracji do Windows 2000 może być co najmniej tyle, ile korporacyjnych serwerów. Optymalnym rozwiązaniem jest taki, który pozwoli osiągnąć wszystkie cele stawiane przed migracją, a jednocześnie zminimalizuje nakład pracy i ryzyko związane z przestojem systemu informatycznego.

Opisana w poprzednim artykule firma Powietrze SA może wybrać co najmniej kilka wariantów migracji do systemu Windows 2000. Każdy z nich musi być poprzedzony dokładną analizą istniejącego środowiska sieciowego, ze szczególnym uwzględnieniem konsekwencji wynikających z przyjętego scenariusza migracji. Chociaż producent najnowszej wersji Windows starał się zapewnić pełną ich kompatybilność z dotychczas dostępnymi systemami operacyjnymi z rodziny Windows 9x i NT 4.0, to nowy system w bardzo dużym stopniu ingeruje w sposób organizacji domen Windows NT i jest oparty na nowych usługach katalogowych Active Directory (AD), znacznie różniących się funkcjonalnie od ograniczonej architektonicznie struktury domenowej.

Instalacja serwerów Windows 2000 w sieci i przydzielenie im funkcji kontrolerów domeny powinny być przeprowadzane ze szczególną ostrożnością - w szczególności gdy w sieci pracują inne i usługi korzystające z domenowego systemu bezpieczeństwa.

Wariant 1 - migracja ostrożna

Informatycy firmy Powietrze SA mogą wprowadzać nowy system operacyjny stopniowo, poczynając od migracji serwerów, które nie pracują jeszcze pod kontrolą Windows NT, a dopiero po powodzeniu tego przedsięwzięcia (po migrowaniu serwerów Pluton i Jowisz) zdecydować się lub nie na kompleksowe wdrożenie na pozostałych serwerach.

Rozwiązanie to ma taką zaletę, że zostanie ujednolicone środowisko pracy bez konieczności migrowania struktury domenowej do usług katalogowych Active Directory. Nie zostanie również naruszony rdzeń usług komunikacyjnych, jakim jest serwer Microsoft Exchange. Chociaż wariant ten nie pozwoli połączyć w jedną strukturę niezależnych usług katalogowych serwera Exchange i domeny Windows NT, to jego największą zaletą jest to, że nie będzie on wymagał szczegółowego planowania migracji.

Przy wybraniu tego wariantu jako pierwszy należałoby zainstalować Windows 2000 na serwerze Jowisz obsługującym usługi WWW. O tym, jak to przeprowadzić, szczegółowo traktuje artykuł Jak pozbyć się Apacza?. Ze względów bezpieczeństwa serwer ten nie powinien pełnić funkcji kontrolera domeny, a raczej powinien pracować jako serwer od niej niezależny.

Ze względu na to, że na serwerze tym, wyposażonym w 128 MB RAM, będzie działał wyłącznie serwer WWW, można na nim zainstalować również komponent Terminal Services w administracyjnym trybie pracy (pisaliśmy już o tym m.in. w Computerworld 3/2000). Tak zainstalowany nie powoduje on dużego obciążenia serwera (proces wymaga zaledwie kilku megabajtów RAM), a umożliwia pełną zdalną administrację. Za pośrednictwem klienta Terminal Services można bowiem z dowolnej platformy Windows zalogować się zdalnie na serwerze (w graficznym trybie terminalowym) i lokalnie nim zarządzać (działanie zbliżone do aplikacji pcAnywhere czy CA ControlIT opisywane już na łamach Computerworld).

Jowisz z zainstalowanym systemem Windows 2000 i usługą serwera WWW Internet Information Server 5.0 będzie widoczny z Internetu, dlatego będzie konieczne jego dodatkowe zabezpieczenie przed potencjalnymi atakami. Wskazówki, jak to wykonać, będą przedstawione w dalszej części raportu.

Kolejnym serwerem, który powinien być zaktualizowany do Windows 2000, jest Pluton pracujący pod kontrolą NetWare 3.12. W zasadzie duplikuje on funkcję serwera Neptun, który pracując pod kontrolą Windows NT Server 4.0 również realizuje zadania serwera plików i drukowania NetWare. Ma on jednak w dwóch aspektach przewagę nad Windows NT Server 4.0: informatycy firmy Powietrze SA po testach uznali go za platformę znacznie lepiej przystosowaną niż NT 4.0 do serwowania plików (wydajniejszą), a ponadto pozwala używać mechanizmu quota, umożliwiającego limitowanie powierzchni dyskowej, jaką będą mogli wykorzystać indywidualni użytkownicy i ich grupy.

Oba te aspekty niweluje Windows 2000. Według zapewnień Microsoftu system ma o kilkadziesiąt procent wydajniejszy system plików niż Windows NT 4.0 i pozwala wprowadzić zaawansowane mechanizmy zarządzania przestrzenią dyskową (quota oraz szyfrowany system plików), a także współdzielonymi w sieci dokumentami (Distributed File System pozwalający odnajdywać pliki w sieci bez konieczności znania fizycznej ścieżki i serwera, na którym rzeczywiście są one przechowywane). O wszystkich nowościach nowego systemu plików NTFS 5.0 oraz dodatkowych mechanizmach zarządzania danymi pisaliśmy w Raporcie Specjalnym Computerworld Windows 2000, dołączonym do Computerworld 46/1999.

Docelowo należałoby myśleć o konsolidacji funkcji serwerów Neptun i Pluton oraz wykorzystaniu w lepszy sposób Plutona. Niemniej w minimalistycznym wariancie migracji należałoby przeprowadzić migrację wyłącznie serwera Pluton bez Neptuna, pełniącego także funkcję podstawowego kontrolera domeny.

Wariant 2 - migracja całkowita

Pierwszy wariant migracji nie pozwoli jednak na osiągnięcie wszystkich celów (zarówno podstawowych, jak i opcjonalnych), które są stawiane migracji. Innym wariantem migracji rozważanym w firmie Powietrze SA jest więc zainstalowanie systemu Windows 2000 na wszystkich serwerach firmowych i aktualizacja domeny Windows NT 4.0 do domeny Windows 2000, w pełni opartej na usługach katalogowych Active Directory.

Wybranie tego wariantu pozwoliłoby skonsolidować w ramach serwera Neptun funkcje realizowane obecnie również przez serwer Pluton - bez obniżenia jakości tych usług (przy sieci, w której pracuje zaledwie kilkudziesięciu użytkowników, kontroler domenowy może również pełnić inne funkcje, np. serwowanie plików i obsługa drukarek sieciowych).

Aktualizowanie na serwerach w tym wariancie nadal można by rozpocząć od serwera Jowisz, aby w miarę szybko ujednolicić zarządzanie. Drugim serwerem nie powinien być jednak Pluton, pracujący pod kontrolą NetWare, lecz Neptun, pełniący funkcję podstawowego kontrolera domeny. Podczas uaktualniania systemu Windows 2000 automatycznie wykryje, że jest instalowany na kontrolerze domenowym, i zaproponuje instalowanie drzewa usług katalogowych Active Directory. Szczegóły o tym procesie znajdują się w artykule Katalogi na steroidach.

Jako następne należy aktualizować pozostałe kontrolery domeny (serwery Saturn i Uran), co wprowadzi jednolitą strukturę usług katalogowych Active Directory w całej sieci. Przed przeprowadzeniem migracji na serwerach domenowych konieczne jest jednak szczegółowe jej zaplanowanie i przetestowanie, czy aplikacje działające na tych serwerach (w szczególności oprogramowanie faksowe niezależnego producenta zainstalowane na Uranie) będą poprawnie funkcjonować na platformie Windows 2000.

W późniejszym etapie (już po migracji kontrolerów domeny) będzie możliwe aktualizowanie systemu na serwerach Wenus i Mars, pełniących funkcje serwera baz danych oraz bramki komunikacyjnej. Funkcje Plutona mogą być przeniesione na Neptuna, a serwer pracujący pod kontrolą NetWare 3.12 może po migracji pełnić dodatkową funkcję, np. serwera z zainstalowanymi usługami terminalowymi, pozwalającego użytkownikom ze słabszymi komputerami na zdalne uruchamianie sesji roboczych w ramach serwera i pracę w trybie terminalowym.

Chociaż w tym wariancie na serwerze Uran zostałby zainstalowany system Windows 2000 wraz z usługami katalogowymi Active Directory, nie oznacza to, że byłaby zapewniona automatyczna synchronizacja informacji o użytkownikach między serwerem Microsoft Exchange 5.5 a nowymi usługami katalogowymi Microsoftu. W tym celu należałoby zainstalować i skonfigurować dodatkowe oprogramowanie Active Directory Connector na serwerze komunikacyjnym. O tym, jak to zrobić, piszemy w artykule Spójne dane personalne.

Wariant 3 - migracja zrównoważona

Zaplanowanie i przeprowadzenie migracji zakończonej sukcesem wg drugiego wariantu nawet w tak małej firmie jak firma Powietrze SA może być zadaniem trudnym i wymagającym czasu. Trudno jest bowiem przewidzieć, jakie problemy mogą się pojawić na styku system operacyjny - aplikacja, zwłaszcza że zdecydowana większość aplikacji wykorzystywanych w firmie nie była pisana pod kątem Windows 2000. Dlatego ingerowanie w system operacyjny będący podstawą oprogramowania faksowego, pakietów Microsoft Exchange Server 5.5 i Microsoft SQL Server 6.5 może być bardzo ryzykowne i doprowadzić do niestabilnej pracy tych aplikacji.

W trzecim wariancie migracji założono więc, że pełna migracja do Windows 2000 zostanie przeprowadzona w dwóch etapach znacznie oddalonych czasowo. Jako pierwsze migracji będą poddane kontrolery domenowe Neptun i Saturn, na których nie działa praktycznie żadna aplikacja poza standardowymi komponentami systemowymi. Następnie powinna być przeprowadzona migracja serwerów Jowisz i Pluton.

W pierwszym etapie nie należy uaktualniać do Windows 2000 serwerów Uran i Wenus, gdyż nie wiąże się to ze znaczącym usprawnieniem ich pracy i zarządzania, a może prowadzić do ewentualnych problemów spowodowanych wzajemną niezgodnością systemu i aplikacji. Migrację tych serwerów będzie można przeprowadzić bez szkody dla funkcjonowania systemu informatycznego wtedy, gdy firma Powietrze SA zdecyduje się wdrożyć kolejne generacje bazy danych i serwera komunikacyjnego, już zoptymalizowane do pracy w Windows 2000 (odpowiednio: Microsoft SQL Server 2000 i Microsoft Exchange 2000) - jeśli zdecyduje się na taki krok. Do tego czasu trzeba będzie również zweryfikować kompatybilność aplikacji faksowej zarówno z Windows 2000, jak i kolejną wersją serwera Exchange. Takie odsunięcie w czasie migracji tych dwóch serwerów będzie miało ten korzystny efekt, że firma Microsoft usunie pierwsze problemy, jakie będą pojawiać się w nowym systemie, i udostępni do niego pierwsze zestawy poprawek (Service Pack).

Mimo że serwer Uran nie zostanie poddany migracji do Windows 2000, to podobnie jak w drugim wariancie migracji możliwe będzie zainstalowanie na nim oprogramowania Active Directory Connector, pozwalającego synchronizować bazę katalogową Active Directory i serwera Exchange. Nie należy się także martwić o pracę serwera Uran jako kontrolera domenowego. Domeny Windows 2000 pracujące w tzw. trybie Mixed dopuszczają istnienie kontrolerów domenowych pracujących jeszcze w oparciu o Windows NT Server 4.0 i gwarantują poprawność replikacji informacji domenowych między kontrolerami pracującymi na obu platformach.

Opcjonalna jest również migracja serwera Mars. Jego podstawową funkcją jest udostępnianie serwera SMTP i serwera DNS (ale tylko zewnętrznego - widocznego dla użytkowników internetowych), toteż nie ma potrzeby szybkiej migracji systemu do Windows 2000. Wydajność żadnej z tych funkcji nie zostanie bowiem znacząco usprawniona po aktualizacji systemu.

Ostateczny wybór

Informatycy firmy Powietrze SA, po przeanalizowaniu nakładu pracy i korzyści wynikających z przyjęcia scenariusza migracji, określonego w każdym z trzech wariantów, zdecydowali się zrealizować ostatni z nich. Jest to bowiem rozwiązanie optymalne, pozwalające osiągnąć maksimum korzyści (zrealizować wszystkie założone cele) przy jednoczesnym zmniejszeniu ryzyka oraz nakładu pracy, jaki może się wiązać z migracją wszystkich serwerów w sieci do Windows 2000.

Zanim jednak właściwa migracja według obranego wariantu będzie mogła się rozpocząć, konieczne jest opracowanie jej dokładnego scenariusza (o tym, jak taki scenariusz przygotowywano w firmie Powietrze SA, traktuje artykuł Z mapą w ręku). Optymalnym rozwiązaniem byłoby także, już po zaplanowaniu poszczególnych etapów migracji, przeprowadzenie instalacji pilotażowej, weryfikującej w praktyce teoretyczny scenariusz.