Брэд Эррингтон срезает лишний “жирок” с сети при помощи NDS
РАЗВЕРТЫВАНИЕ СИСТЕМ КЛИЕНТ-СЕРВЕР
Словно толстяк, который вдруг замечает, что его рубашка трещит по швам, фирма General Nutrition Companies (Питсбург) обнаружила, что пора ей сбрасывать лишний “жирок” со своей сети.
Эта компания, владеющая приблизительно 2500 магазинами полезного для здоровья питания и средств охраны здоровья, решила в 1993 году объединить свои локальные сети типа NetWare 3.x в единую корпоративную систему.
Но у NetWare 3.x отсутствует центральная служба каталогов, а без нее количество учетных записей пользователей увеличивается настолько, что грозит превратить систему в неуправляемого монстра.
Ответным действием, предпринятым GNC, было введение службы каталогов NetWare Directory Services.
Брэд Эрингтон объединяет локальные сети подразделений
“Мы обнаружили, что множество подразделений не совместимы по техническим и программным средствам”, - сообщил Брэд Эррингтон, менеджер по локальным и региональным сетям корпорации.
Эррингтон - сертифицированный инженер по сетям NetWare (CNE), он поступил в фирму в декабре 1993 г. с заданием установить стандартизированную сетевую политику.
“Наши подразделения очень тесно интегрированы и часто взаимодействуют друг с другом, - сказал Эррингтон. - Но каждое подразделение делало все по-своему”.
Эррингтон начал с сервера бухгалтерии и затем стал присматриваться к серверу отделения аренды. Тогда возникла первая проблема. Когда он соединил два сервера, количество пользователей удвоилось, а количество имен в системе возросло еще больше.
Многим пользователям требовался доступ к обоим серверам. Это означало, что им требуются отдельные имена и пароли на каждом из них.
“У меня было 200 пользователей, но я сопровождал около 300 учетных записей, и все больше пользователей обращалось ко мне, - рассказывал Эррингтон. - Если у людей несколько учетных записей в системе, то очень трудно управлять защитой. А если у них больше одного пароля, всегда есть шанс, что они забудут какой-нибудь и будут вынуждены обращаться ко мне”.
“Также очень трудно вести документацию по всем этим данным на тот случай, если сервер отключится и вам понадобится восстановить его”, - добавил он.
Эррингтон решил перейти на сетевую ОС NetWare 4, у которой служба NDS (NetWare Directory Service) обеспечивает единственную точку регистрации, устраняя необходимость создавать различные учетные записи для одного пользователя.
Эррингтон установил NetWare 4 на два сервера и в феврале 1994 года соединил их, для того чтобы создать единое дерево каталогов.
“Я смог увидеть преимущества сразу же, - вспоминал он. - Главное - не потребовалось заводить имена на обоих серверах”.
Однако объединение проходило не без помех.
“В середине 1994 года другой администратор ЛВС в другом подразделении поставил собственный сервер NetWare 4, - продолжил Эррингтон. - Возникли проблемы, так как отсутствовали линии связи. Он разработал свое собственное дерево каталогов, а у меня было свое. В итоге мы были вынуждены слить их в одно”.
Сам перенос был волшебно прост. Более трудной была задача административная - упростить объединенное дерево, для того чтобы убедиться, что все организации помещены в правильное место в структуре каталогов.
После этого Эррингтон объединил пять серверов, собрав вместе около 500 пользователей.
Далее он создал региональную сеть, связанную с офисами подразделений и распределительными центрами, превратив эти удаленные пункты в узлы на едином дереве NDS. По мнению Роба Эндерли, аналитика из Giga Information Group (Санта-Клара, шт. Калифорния), с ростом тенденции к централизованному управлению локальными сетями ситуация Эррингтона становится все более общей.
“Это и сейчас проблема для тех, кто использует NetWare более ранних версий, чем 4.1”, - сказал Эндерли. - Вот почему у NDS такие неотразимые аргументы”.
Норвин Лич
РАЗВИТИЕ СИСТЕМ КЛИЕНТ/СЕРВЕР:
ФИРМА GENERAL NUTRITION COMPANIES
ПРОБЛЕМА
В результате объединения сети серверов возникло слишком много дублированных учетных записей пользователей.
РЕШЕНИЕ
Использование NetWare Directory Services обеспечивает единственную точку регистрации.
ВЫГОДА
Количество учетных записей снизилось до управляемого уровня - одна на человека.
ЧТО ДАЛЬШЕ
Расширение региональной сети.